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Πράγματα που p' αρέσουν 


του Χρήστου Βαρελά 


Αγαπητές κι αγαπητοί, 


Σήµερα το μεσημέρι έλαβα email από συνδρομητή, ο οποίος ευγενικά µου 
ζήτησε éva invitation για το Keybase. Δεν εἶναι το прото email για то Keybase 
που έχω πάρει αυτέςτις μέρες - κιαφορμή ἐχει σταθείτο σχετικὀ άρθροπου 
μπορείτε να διαβάσετε στο παρόν τεύχος (https://deltahacker.gr/?p-715567). 


Ας µην επαναλαμβάνω κι εδω σε τι αφορά το Keybase. Oa πω µόνο όὀτιπρος 
το παρόν n υπηρεσία είναι σε πρώιμο δοκιμαστικό στάδιο καιγιανασυμμετά- 
σχεις χρειάζεται να oe προσκαλέσει ἕνας ήδη εγγεγραμμένος χρήστης. Όταν 
το Keybase αρχίσει να λειτουργεί κανονικά και είναι ανοικτό για όλους, OKÉ- 
φτομαι πως θα έχει καλές πιθανότητες να δώσει καλή ώθηση στη διάδοση 
των τεχνικών κρυπτογραφίας δημοσίου κλειδιού. Έτσι, ὁποιοι επιθυμούν να 
κρυπτογραφούν ισχυρά, T.X., vo email τους (https://deltahacker.gr/?p-14213), 
Oa είναι σε θέση va to κάνουν πολύ πιο εὐκολα. 


Ἠ τουλάχιστον αυτό ελπίζουν οι άνθρωποι του πρότζεκτ. 


Μη φανταστείτε ότι µε πιάνει κάποια ιδιαίτερη τρέλα µε την ανωνυμία ή/και 
µε την ιδιωτικότητα. Κάθε άλλο, δεν ζω µε το φόβο της διαρκούς κι αδιά- 
κριτης παρακολούθησης απὀ σκοτεινές δυνάμεις πέρα και πάνω από εμένα, 
ούτε αγχώνομαι µε το ενδεχόμενο της υποκλοπής ευαίσθητων δεδοµένων 
που µε αφορούν. Απλά, θεωρώ ὀτι όποιος επιθυµείνα προστατεύει την ανω- 
νυμία ή/και την ιδιωτικότητά του, πρέπει να ἐχει ανεμπόδιστη πρόσβαση 
στα κατάλληλα εργαλεία για va το πετυχαίνει. 


Ένας από τους λόγους που χαίρομαι µε то Keybase, εἶναι διότι εδώ και μήνες 


προσπαθώ va κρυπτογραφώ το email uou καθημερινά. Κι επειδή η κρυπτο- 
γράφηση του email χρειάζεται δύο για να λειτουργήσει, όταν ο άλλος δεν 
έχει το δημόσιο πιστοποιητικό µου й δεν ενδιαφέρεται ή απλά βαριέται va 
ψάξει το όλο θέμα, £, τουλάχιστον έχω κανονίσει WOTE όλα τα emails που 
στέλνω να υπογράφονται ψηφιακά, αυτόματα. 


Αρκετοί συνδρομητές του περιοδικού ενδιαφέρονται για την κρυπτογραφία 
δημοσίου κλειδιού. Λιγότεροι, ομολογουμένως, εφαρμόζουν τις σχετικές 
τεχνικές στην πράξη, καθημερινά. Τώρα ре το Keybase, ίσως παρακινηθούν 
κι ασχοληθούν περισσότεροι. 
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*  M'apéost αυτή η σκέψη. 


* Εκτός апо την κρυπτογράφηση =й ἐστω την ψηφιακή υπογραφή- του 
email, αυτό που επίσης р αρέσει εἶναι ότι χρησιμοποιώ ολοένα και 
πιο αραιά τους mail servers των μεγάλων, δηλαδή των Google, Yahoo, 
Microsoft κ.λπ. Αντίθετα, έχω εδώ και κάτι µήνες τον δικό µου mail server 
(https://deltahacker.gr/?p-14096) και εἶμαι στην ευχάριστη θέση у αναφέρω 
ότι λειτουργεί απείρως πιο αξιόπιστα απ’ όσο περίμενα. Συνεχίζω όµως va 
χρησιμοποιώ και το Gmail. To email για το deltaHacker.gr εἶναι ακόµα hosted 
από την Google και πρέπει να ομολογήσω ότι διστάζω να το μεταφέρω στο 
Mail-in-a-Box (εν συντομία MiaB - σ' αυτό βασίζεται ο DIY mail server μου). 
Αντίγραφα εφεδρείας παίρνω, όµως η αλληλογραφία για το περιοδικό εἰ- 
ναι εξαιρετικά κρίσιμη για να µην την εμπιστεύομαι στα ἐμπειρα χέρια της 
Google. 


* Αυτό το προηγούμενο, µε τα ёрпера χέρια, στην πραγματικότητα σηµαίνει 
ότι αφενός φοβάμαι τον εαυτό µου, αφετέρου έχω µια μόνιμη ανησυχία για 
το μέλλον του MiaB. Εξηγούμαι: Па évav DIY mail server, ο μόνος υπεύθυνος 
για την εύρυθμη λειτουργία του εἰναι ο ίδιος ο κἀτοχός του. Με τις ιδέες 
που µου ρχονται κατά καιρούς, ικανό и' έχω να τα κάνω раутара ένα πρωί 
(εντάξει, µπορεί να ΄ναι και βράδυ). Επίσης: Είμαι βέβαιος, όπως βέβαιος si- 
ναι κι οποιοσδήποτε άλλος στον πλανήτη ασχολείται έστω και λίγο µε την 
τεχνολογία, ότι η Google θα µας συντροφεύει για πολλά πολλά χρόνια akó- 
μα. Па τον αξιέπαινο πρωτεργάτη του MiaB, δεν εἰμαι τόσο σίγουρος. Όχι 
ότι πρόκειται να πάθει κάτι ο άνθρωπος, δηλαδή. Απλά, κάποια στιγµή ίσως 
αποφασίσει ότι δεν θέλει ή δεν µπορεί v' ασχοληθεί άλλο µε τοπρότζεκτ. Το 
MiaB βέβαια εἰναι Open Source, οπότε µετά апо ενδεχόμενη απόσυρση του 
εμπνευστή του μάλλον θα πάρει άλλος τα ηνία. Αλλά µπορεί και όχι. Ξέρω 
κι εγώ; 


* Μήπως ανησυχώ υπερβολικά κι άδικα; Μπορεί, μπορεί. Σε κάθε περίπτω- 
ση, η δυνατότητα για εὐκολη µεταφορά των emails απὀ mail server σε mail 
server µε ησυχάζει κάπως. Τώρα που σας γράφω τις ανησυχίες µου και to 
σκέφτομαι πιο ψύχραιμα, µπορεί τελικά να το κάνω το µεγάλο βήμα και να 
φέρω *оЛо* το email µου στην πλατφόρμα του MiaB και να απεμπλακώ апо 
την Google. 


* Θατοσκεφτώ λίγο ακόµα και θα δω. 


* Εκτός апо την αυτονομία που σου δίνει to MiaB, ἐχει και τον δικὀ του name 
server. О χειρισμός του είναι πανεύκολος και την ίδια στιγµή εἰναι πανίσχυ- 
ρος. Παρέχει επίσης υπηρεσίες dynamic DNS κι ἔτσι ἔχω φροντίσει WOTE vd 
φτάνω στο οικιακό δίκτυο εὐκολα, χωρίς να ἔχω ιδέαγια το δυναμικό IP που 
έχει δώσει о ISP στον router µου. О name server tou MiaB µε παρακίνησε να 
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ξεσκονίσω καιτις γνώσεις роо nepi DNS. Μετά μάλιστα στρὠθηκακιετοίµα- 
σα σχετική σειρά άρθρων για το περιοδικό (https://deltahacker.gr/?p-14712). 
Μιλάμε για τρομερή διασκέδαση - και το εννοώ. 


* Λοιπόν, θαπω κι ένατελευταίογιατο MiaB και μετά θα σας αφήσω ναχαρεί- 
τε το τεύχος. 


-.. Έχεις αγοράσει, λοιπόν, éva νέο domain - ας πούμε το colder.xyz. Κάποια 
στιγμή στήνεις κι εγκαθιστάς το MiaB σε éva ωραιότατο VPS, WOTE va χει- 
ρίζεται το email για το συγκεκριµένο domain. Όλα καλά. Μαζί µε τον mail 
server, ως δώρο παίρνεις κι έναν name server που εἰναι authoritative για to 
colder.xyz. Άριστα. Ξέρετε κάτι; Σαν να µην έφτανε το δώρο του name server, 
έχεις και web server για éva static site που, προαιρετικά, μπορείς να σερβἰ- 
ρεις από το ἰδιο VPS. 


* Στην αρχή αγνόησα το θέµα pe то static site. Σύντομα όµως n ιδέα pe κέρδισε. 
Είναι που κατά καιρούς µε πιάνει η ὀρεξη να γράφω τα δικά µου, οπότε ήθε- 
λα éva απλό, απέριττο και ταχύτατο blog όπου Ө' ανεβάζω τα rovrjuatá µου 
(κυρίως περί ανέμων και υδάτων). 


-.. Κάπως ἐτσι, στο VPS που éxw το MiaB με tov name server του, κάποια στιγμή 
πήρε σάρκα και οστά και το https;//colder.xyz. To static site generator πίσω 
από το blog εἶναι το ταχύτατο Hugo. Είναι πολλά ακόµα που θέλω va μάθω 
үа то Hugo, апо νωρίς όµως ápxtoa va παίζω -oTo χαλαρό- και στο πλαίσιο 
των πειραματισμών µου έχω ανεβάσει και μερικά posts. 


-.. Ορισμένοι φίλοι κι αναγνώστες από νωρίς φρόντισαν κι έδειξαν το ενδιαφέ- 
pov τους για touc static site generators. Na πω την αλήθεια, περίµενα ότι Ва 
συνέβαινε κάτι τέτοιο. Πολλοί єк тшу αναγνωστώὠν µας θέλουν va εστιάζουν 
στην ουσία, οπότε από το blog τους ενδιαφέρονται κυρίως για το περιεχό- 
μενο κι όχι για τις σφυρίχτρες και τα κουδούνια, όπως λέει κι ο κος Αρχισυ- 
ντάκτης (TM). 


* Тора тоо το τεύχος 050 του deltaHacker είναι ётоціо και η επόμενη εβδο- 
μάδα θα εἰναι λίγο πιο χαλαρή, λέω va επιτεθώ στο Hugo. Av το κάνω -που 
μάλλον θα το κάνω- θα ετοιµάσω κι éva άρθρο για το τεύχος 051. Н, όπως 
συχνά συμβαίνει, αντί για ένα άρθρο µπορεί va ετοιµάσω μίνι αφιέρωμα (διά- 
Васе: τουλάχιστον δύο άρθρα). 


* θαδείξει. 


πος 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: (Де ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν yia ένα VPS 
µε 512MB RAM, 20GB 55р και 1TB transfer. 
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Αγαπητοί µου, 

Σήμερα λοιπόν µου μπήκε η ιδέα να σας ετοιμάσω πρωτοχρονιάτικο Κα- 
ζαμία. . 

Tnv ιδέα µου την έβαλε στην πραγματύκότητα n Κυρία Καίτη, βλέποντάς 
µε να βγάζω την γραφομηχανή. "Καζαμία Bo. γράφεις" µε ρωτάει. 

"Καζαμία γράφεις" ακούγεται алб την κουζίνα η μητέρα της Εξαδέλφης. 

"Naw τώρα, όλα τα είχαμε, ο Καζαμίας µας έλειπε" ακούστηκε από κάπον 
µέσα η Βξαδέλφη. 

Δαφνικά όλον αρχίσαν να μιλάνε үш. τον Καζαμία. Οπότε µου ήρθε 
ἔμπνευση. 

Μόνο o ανιφιός παρέμενε σιωπηλός. Tov πρόσεξα µε την άκρη του ματιού 
να τσυμπάεν ένα ακόμα μελομακάρουνο xav να συνεχίζεν να διαβάζει хат, 
στο τάμπλετ του. 

Γενικώς γνα κάπονον λόγο σήµερα εἴχαμε πολυκοσµία στο σπίτι. Κατ' 
αρχάς, ον καθ' ὕλην αρµόδιον ήταν στην κουζίνα καν ετοίµαζαν την βασιλό- 
пита. 

Μετά είχαµε τον ανιὠνό, να εξολοθρεύει τα μελομακάρουνα,. 

Προσπαθούσαμε να τον συνετίσουµε, η Εξαδέλφη xv εγώ. Tov φωνάζαμε. 
"Άσε καλέ κανένα μελομακάρουνο για τους άλλους." 

"Καλέ µην τρως μελομακάρουνα", πεταγόταν χι η Μαιρούλα. "Παχαίνεν." 

"Σιγά µην παχαίνεν." 

"Παχαίνει, σου λέω, αφού το έγραφε στο ίντερνετ." 

Τέλος πάντων, να µην σας τα πολυλογώ, όλον μέσ' στο εορταστικό πνεύ- 
μα. To κουδούνι να χτυπάει κάθε λίγο και λιγάκι γνα να µας πούνε τα κά- 
λαντα, τα μελομακάρουνα να λιγοστεύουν µε ραγδαίους ρυθμούς, καν ον 
άλλον στην κουζίνα, ον καθ' ὕλην αρµόδιον όπως είπα, να αναρωτιούνται τι 
μπαχαρικά να βάλουν στην βασιλόπντα ώστε να είναι, μεν, παραδοσιακή, 
αλλά να έχεν καν λίγο χαρακτήρα. 

Kv εγώ να σκέφτομαι τον Καζαμία. 

Για να πάρω ιδέες πήγα στις κούτες που έχουµε στο τρίτο πατάρι καν 
άρχισα να φαχουλεύω. 

Έφαχνα κάτι παλιά τεύχη εκείνον του παλιού του περιοδικού στο οποίο 
δούλευα µέχρι πριν πέντε-τόσα χρόνια. 

Πάνε κιόλας πέντε χρόνια! Άκουσον άκουσον. Τότε που αποκομμένος στο 
Πόρτο Γερμενό, λόγω των ακυνητοπονημένων ταξιών παν των άλλων xwr- 
τοπονηµένων επαγγελματικών κλάδων, είχα αποφασίσει να πινητοποιηθώ xv 
εγώ, μεταφράζοντας τη θερινή µου ραστώνη шс ένδειξη αγωνιστυκότητας καν 
διεκδιυκητικού πνεύματος. 

Τέλος πάντων, νόμος είναν το δίκιο του εργάτη, που έλεγαν προ ημερών 
στην ЕВГА του πυρίου Κώστα. 

Λοιπόν, βρίσκω που λέτε τα τεύχη που έῴαχνα, KV έκατσα κατάχαμα να 
τα ξεφυλλίζω. 

Τεύχος Ἰανονυαρίου 2000. Είχανε βάλει τότε έναν Καζαμία, καν ү. κά- 
ποιο λόγο το θυμόμουν. Έκατσα να τον διαβάσω όλον. Tov υπέγραφαν από 
ποινού ένας «γνωστός μου (τότε) συνεργάτης (που εκ των υστέρων έμαθα 


Σνέιλ μέιλ 


πως σχετίζεταν µε τον Κύριο Εκδότη: έχουν το ίδιο буора) Καν κάποιος άλλος τον οποίο αγνο- 
οὖσα τότε, και συνεχίζω να αγνοώ ακόμα. Βνεργητικά. 

Expóxevto yla Καζαμία ολόκληρου του 2100 αιώνα. 

Αντυγράφω αποσπάσµατα απὀ κάποιες απ' τις προβλέφεις του: 

2002, Απρίλιος: Επτοξεύεται ο δορυφόρος KEO, ο οποίος είναι προγραμματισμένος να κάνει 
γύρους στο διάστηµα και να επιστρέφει στη Γη µετά алб 20.000 χρόνια. Μέσα στον δορυφόρο 
υπάρχει πλήθος πληροφοριών για την σημερινή Γη, τους κατοίκους της ναι τον πολιτισμό τους. 

2005, Νοέμβριος: Επιστήμονες της ΙΒΜ κατασκευάζουν τον "WiseGuy", ένα πρωτότυπο νευρω- 
νικό επεξεργαστή που χρησιμοποιεί ένα επαναστατικό υπολογιστικό μοντέλο. Εκπρόσωπος τύπου 
της ІВМ, εξηγεί πως "από τη στιγμή που TOU δίνεται ένα πρόβλημα, o WiseGuy προσποιείται ότι 
δεν µπορεί να το λύσει, ταυτόχρονα όμως το εξετάζει από πολλές πλευρές, διατηρώντας πάντα 
µια απόσταση ασφαλείας. Τελικά, το πρόβλημα κουράζεται και παραδίνεται". 

2012, Οκτώβριος: Ολοκληρώνεται µε επιτυχία η αποστολή ειδικού δειγματοληπτικού διαστηµο- 
πλοίου στον Άρη, η συλλογή δειγμάτων από το έδαφος και την ατμόσφαιρα, και η επιστροφή του 
σκάφους στη Γη. Οι επιστήμονες ελπίζουν να απαντήσουν σε πολλά από τα ερωτήµατά τους για 
τον ερυθρό πλανήτη, κυρίως για το αν υπήρξε κάποια στιγµή νερό στην επιφάνειά του. 

2016: Οι Ολυμπιακοί Αγώνες της χρονιάς αυτής διοργανώνονται στο Internet. Πρόκειται 
γιὰ τους πρώτους πραγματικά διαδραστικούς αγώνες. О καθένας µπορεί να "ζήσει" την εμπειρία 
οποιουδήποτε αγωνίσματος δοχιμάζοντας τις δυνάμεις του σε περιβάλλοντα εικονικής πραγμµατι- 
κότητας. 

EXEL πλάκα να τσεκάρεις αναδρομικά παλαιότερες προβλέφεις για το μέλλον. Н πλάκα δεν 
ἔγκενταν τόσο στο πόσο µέσα ἡ ὀχι έχουν πέσεν ον προβλέφεις, шс τέτοιες, αλλά στην σύγκρυσή 
τους µε то τι συνέβη στην πραγματικότητα κατά τις στιγμές στις οποίες αναφέρονταν (ov προ- 
βλέφεις). 

Να, πάρτε, για παράδειγµα την πρόβλεφη γνα τον Δορυφόρο KEO. Ίσως να µην το γνωρίζε- 
τε, αλλά πράγματι σκέφεις Yla έναν τέτοιο δορυφόρο υπάρχουν. Μόνο που δεν εκτοξεύτηκε τον 
Απρίλιο του 2002. Δεν έχξι εκτοξευτεί ακόµα. Ον πιο πρόσφατον σχεδιασµοί τοποθετούν την 
εκτόξευση στο 2017, µε αναμενόμενη επιστροφή πράγματι σε 20.000 χρόνια. Πενήντα χιλιάδες 
χρονάκια. Ποιος ÇEL ποιος πεθαίνεν µέχρι τότε. 

Κατά τα άλλα, Απρίλιο του 2002 είχε μόλις ξεκινήσει ο δεύτερος πόλεμος του Κόλπου. Είχε 
μεσολαβήσει η IIn Σεπτεμβρίου, και λίγο µετά την Іт Σεπτεμβρίου είχε ξεκινήσει η επέμβαση στο 
Αφγανιστάν. 

Ωραία. Δορυφόρο σου ήθελε o άλλος. 

Άλλη πρόβλεφη: Νοέμβριος 2005, η ΙΒΜ φτιάχνει τον WiseGuy, που απαντάεν σε προβλήματα 
ταλανπωρώντας τα µέχρι να παραδώσουν τα όπλα. Χνονμοριστική реу η πρόβλεφη, αλλά ενδεικτι- 
XT. 

Πλάκα πλάκα, η ІВМ έφτιαξε πράγματι έναν τέτοιο υπολογιστή, μόνο που τον είπανε Watson 
καν όχι WiseGuy. To 2006 βρισκόταν ακόµα στις δοκιμές. То 2011 μπόρεσε να παίξεν στο 
Jeopardy καν να ννκήσεν τους ανθρώπινους αντιπάλους του χωρίς πρόβλημα. 

Πρόβλεφη: Οκτώβριος 2012. Αποστολή στον Άρη, συλλογή δειγμάτων, επιστροφή στην Γη. 

ΟΚ, αποστολές στον Άρη έχουν πλέον γίνεν αρκετές, αλλά επί του παρόντος δεν έχεν 
ακόµα λυθεί το πρόβλημα τις επιστροφής. Μόνο στο σινεµά. Όμως 
το ερώτημα για το νερό στον Άρη έχεν πνα 
απαντηθεί: Φαίνεται бт συνεχίζεν 
να υπάρχει νερό ακόµα καν σή- 
μερα. 

Όσον αφορά τους Ολυμπιακούς 
του Το, о Καζαμίας του Ίανου- 
αρίου 2000, σοφά ποιώντας, δεν 
δνακινδυνεύεν να µας πει πού θα 
γίνουν. Δεν θα μπορούσε να φαντα- 
στεί τη Βραζιλία. Αλλά µας λέεν πως 
θα γίνουν και στο ἵντερνετ. 

Τώρα, γνα αγώνες στο (ίντερνετ, 
χλωμό το βλέπω, жол όχν μόνο λόγω 
τεχνολογίας. Αλλά διαβάζω yra Βρα- 
ζιλία παν βλέπω πως η οικονομία της 
χώρας είναν στα πρόθυρα της αβύσ- 
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σου. Άκουγα προ ημερών πως η πρὀεδρος Ντίλµα Ῥούσεφ το παλεύει δεν то 
παλεύεν να σταθεί στο ύφος των προ έτους προεκλογικών της υποσχέσεων 
που --υποσχέσεις που της δνασφάλισαν µνα δεύτερη θητεία. Ον Ολυμπιακοί 
φαντάζουν πλέον шс µια δυσάρεστη δέσμευση. 

Μια που λέμε για προεκλογικές υποσχέσεις, θυμήθηκα κάτι άλλο. 

Н άλλη ιδέα που είχα --εναλλαμτική του Καζαμία-- ήταν να povoa για 
τη χρονιά που µας πέρασε. Λίκην ανασκόπησης. 

Αποφάσισα να µην την κάνω. 

E μάλλον, για να το πω πιο συγκεκριµένα: Αποφάσισα να µην κάνω ανα- 
σκόπηση επί τη βάσει συγκεκριμένων γεγονότων. 

Για διάφορους λόγους -- εκ των οποίων ο σημαντικότερος έχει να κάνει 
µε τη δυσκολία µας ως παρατηρητών να αποφασίσουµε τι συνιστά γεγονός 
παν τν ὀχν. 

Κα µου πείτε, αυτά τα έχω ξαναπεί. 

"Λυπάμαι που σας то χαλάω", έγραφα το Σεπτέμβριο του 2014, τεύχος 
Зо, "αλλά καθαρά γεγονότα, ως τέτοια, ἄδεν νπάρχουν:. Υπάρχουν μόνο 
ερμηνείες. Καν κάθε ερμηνεία εμπερνέχεν ἤδη prav άποφη για το πώς έχουν 
τα πράγματα. Κάθε ερμηνεία civar ήδη pra θεωρία (υπό την έννοια бт 
εντάσσεται ήδη σε ένα πλαίσιο κατανόησης του πεδίον στο οποίο λαμβάνεν 
χώρα το φαινόμενο)." 

OK. Nothing new. Ανθρώπινος περιορισμός καν τα σκυλιά δεμένα. 

θα περίμενα, λουπόν, κάτι. Θα περίμενα να έχουµε πλέον κάποια επίγνω- 
ση αυτού του περιορισμού, και να τον θυμόμαστε όταν ετοιυµαζόµαστε να 
κατακεραυνώσουμε το συνομιλητή µας κάθε φορά που διαφωνούμε. 

θα περίμενα, ας πούμε, και θα ήλπιζα, να είμαστε λιγότερο έτοιμοι να 
χαρακτηρίσουμε τον άλλο ως άσχετο / νεοφιλελέ / προσκυνηµένο / yep- 
μανοτσολιά / μνημοννακό, ΧΝ.λπ., όταν λέει кот, που δεν µας αρέσεν ἡ µας 
φαίνεται λάθος. 

Αγαπητοί µου, 

O τρόπος µε τον οποίο έγινε ο δηµόσιος διάλογος µέσα στο τελενταίο 
δωδεκάµηνο µε τάραξε, µε απογοήτευσε, καν µε πλήγωσε βαθύτατα. Προσω- 
πνκά. το λέω. Προσωπικά το εννοώ. 

Με πλήγωσε άσχηµα. Ούτε μπορώ, οὔτε θέλω να то πρύφω. Άλλωστε ακόµα 
δεν το έχω ξεπεράσει. 

Н διαφωνία αγαπητοί µου είναν µέσα στο παυχνίδι. Ακόμα καν η έντονη 
διαφωνία. Αλλά άλλο διαφωνία καν άλλο να βγαίνει ο άλλος xav να σε προ- 
σβάλλεν πως εἶσαι αφελής ἡ κάνεις τον αφελή όταν λες τη γνώμη σου yla το 
"ηρωικό" δημοφήφισμα καν η γνώμη σου είναν διαφορετική алб τη δική του. 

Άλλο διαφωνία χι άλλο να σε περιφρονεί о άλλος µε τη σιγουριά των 
δέκα σοφών της αρχανότητας, όταν δεν ερμηνεύεις µε το δικό του τρόπο το 
τάδε ἡ το δείνα "αντικευμενικό" και "αδιαμφισβήτητο" συμβάν. 

Άλλο διαφωνία χι άλλο να µην κάνει О άλλος καν τον κόπο να σου απα- 
ντήσεν σε κάτι που του λες... 

Αυτά δεν είναν διαφωνίες, αγαπητοί роо. Αυτά είναν bullying. Bullying 
εξ αριστερών. 

Λοιπόν, ένα πράγμα µε δίδαξε το 2015, που λέτε. Με δίδαξε πόσο εύκολα 
περνάς алб το ένα στο άλλο: από τη συζήτηση στο bullying. 

Τώρα θα µου πείτε, το χρεναζόμουν αυτό το μάθημα; Δεν νομίζω. 

Τέλος πάντων. Ό,τι έγινε, έγινε. Ας πάει στο καλό. 

Σας εὐχομαν καλή χρονιά. 


Σας ασπάζομαν, 
θείος Ακάχιος 


E 2. zu Je Me Ἱ 


ider Name 


Карта e-coin, που δέχεται Bitcoins: Δουβεύει 
ύπωε óilec οι κιγογικές κύριες Debit, 
πανιού στον косо Και vid online αγορές. 
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Skill: Intermediate 
Tags: SSTV, Raspberry Pi, SDR, scanline, RPiTX, VIS 


SSTV 
...I] αλλιώς 
άκου να δεις! 


Την εποχή του Markoni, την επανάσταση στον τοµέα της μεταφοράς 
πληροφοριών την έφεραν οι ραδιοεπικοινωνίες. Όπως πολλές άλλες 
τεχνολογίες, έτσι κι αυτή ξεκίνησε από εργαστήρια µε δυσεύρετο και πανάκριβο 
εξοπλισμό αλλά τελικά διαδόθηκε σε ένα µεγάλο µέρος του κοινού. Οι hackers 
εκείνης της εποχής, οι ραδιοερασιτέχνες, αξιοποιούσαν τα ραδιοκύματα για 
va εκπέµψουν δικά τους μηνύματα. Σήµερα, η νέα γενιά ρεδιοερασιτεχνών 
χρησιμοποιεί τα ραδιοκύματα για να εκπέμψει ήχο, εικόνα αλλά *kar* δεδομένα. 


του Πέτρου Κυλαδίτη 


'Hór апо την εισαγωγή του άρθρου εἰμαστε σίγουροι ότι ἐχετε καταλάβει πού то 
πάμε. Н μετάδοση σκέτου ήχου είναι πολύ μπανάλ πλέον. Σε ὁτιαφοράστη μετάδοση 
της εικόνας υπάρχει éva ευρέως διαδεδομένο πρότυπο, που ακούει στο буора 
SSTV (Slow-Scan TeleVision). Μη cac μπερδεύει όµως η παρουσίας της λέξης Televi- 
sion, µέσα στο буора. Δεν πρόκειται για τηλεοπτικό σήμα σαν αυτό που μεταφέρουν 
τα πρότυπα PAL, NTSC και SECAM, των 25 µε 30 καρέ ανά δευτερόλεπτο. Μέσω 
του SSTV μπορούμε va μεταδωώσουμε αναλογική εικόνα (ασπρόμαυρη ή ἐγχρωμη) 
ре ρυθμό ανανέωσης από 10 έως 1/114 FPS, ανάλογα µε τον τρόπο μετάδοσης, τα 
χρώματα και την ανάλυση. Μήπως αναρωτιέστε σε τι µπορεί να φανεί χρήσιμη 
ια τόσο αργή μετάδοση; Οι εξαιρετικά χαμηλές προδιαγραφές του προτύπου 
πιτρέπουν τη μετάδοση σε πολύ μεγάλες αποστάσεις και μέσα από διαύλους 
κρού εύρους, που προορίζονται για ήχο. Σκεφτείτε ὁτι το SSTV αξιοποιήθηκε σε 
αστηµικά προγράµµατα όπως το Luna 3, το Faith 7 και το Apollo. Μπορεί va µη σας 
ἔρασε ποτέ από το μυαλό, αλλά το πασίγνωστο βίντεο της βόλτας του Neil Arm- 
strong στη Σελήνη, που προβλήθηκε ζωντανά σε ολόκληρο τον κόσµο, μεταδόθηκε 
από τη Σελήνηπρος τον επίγειο ota9uó рёош SSTV. Kat yla όσους έχουν καλπάζουσα 
φαντασία, ναι, ο διαστηµικός σταθμός ISS εκπέμπει ακόµα και σήμερα σήμα SST V. 


dj Όντο τ 


Το SSTV εἰναι αναλογικό σήμα που μεταφέρει ψηφιοποιημένα δεδομένα. Έτσι, 
πριν апо την αποστολή απαιτείται µια διαδικασία κωδικοποίησης των ψηφιακών 
δεδομένων και, αντίστοιχα, µετά τη λήψη του αναλογικού σήματος ακολουθεί µια 
διαδικασία αποκωδικοποίησης. Όταν αναφερθήκαµε στο ρυθµό ανανέωσης της 
εικόνας, εἰπαμε ότι δεν εἶναι σταθερός κι ότι εξαρτάται апо διάφορους παράγοντες. 
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SSTV ..ἠ αλλιώς άκου va δεις! 


Е, λοιπόν, ένας από αυτούς είναι η κωδικοποίηση. Στον κόσµο του SSTV, βλέπετε, 
δεν υπάρχει κάποιο de facto πρότυπο για την ενσωμάτωση των δεδοµένων της 
εικόνας στα ραδιοκύματα. Υπάρχουν πολλά διαφορετικά πρότυπα, µε το καθένα va 
παρουσιάζει τα δικά του προτερήματα και μειονεκτήματα. Τα δημοφιλέστερα εξ 
αυτών, που εξακολουθούν να χρησιμοποιούνται ως τις µέρες µας, εἶναι та Martin, 
Scottie, Robot kat ot παραλλαγές τους. 


Στα ενδότερα του SSTV 


Τώρα ενδέχεται va προβληματιστήκατε: Πώς µπορεί o αποδέκτης ενός σήματος να 
γνωρίζει το πρότυπο κωδικοποίησης που χρησιμοποιεί ο αποστολέας; Μια απλοϊκή 
λύση θα ήταν να ἐχει προηγηθεί συνεννόηση μεταξύ των δύο και να γίνεται χρήση 
ενός προσυμφωνημµένου προτύπου. Κάτι τέτοιο όµως δεν εἰναι πάντα εφικτό και 
σίγουρα δεν εἰναι καθόλου βολικό. Το ἰδιο πρόβλημα εμφανίζεται και σε άλλα 
συστήµατα επικοινωνίας. Σκεφτείτε για παράδειγµαταΕΑΧ ή τα παλιά MODEM, που 
επέτρεπαν τη σύνδεση στο Internet µέσω των αναλογικών τηλεφωνικών γραμμῶν. 
Σε αυτές στις συσκευές, πριν από τη μετάδοση των ᾿ὠφέλιμων" δεδοµένων 
Т 
б 


ροηγείται éva στάδιο διερεύνησης των υποστηριζόμενων προτύπων. Αυτή η 
αδικασία διερεύνησης καταλήγει σε µια “συμφωνία” μεταξύ των συσκευών, үа то 
τὼς ακριβώς θα ανταλλάσουν δεδομένα. Αυτό το αρχικό στάδιο της επικοινωνίας 
εἶναι γνωστό ως χειραψία ў handshake, όπως συνηθίζουν να λένε στην ευρύτερη 
герох της Καλλιμασιάς Χίου (Στ.Ε. Κωνσταντίνε;) To SSTV βέβαια δεν προβλέπει 
την αμφίδρομη επικοινωνία και δεν θα μπορούσε να πραγµατοποιηθεί κάποιο hand- 
shake, оотє θα πετυχαίναµε κάποια συμφωνία. Εδώ ακολουθείται µια απλούστερη 
προσέγγιση: Το σήμα που εκπέμπει ο αποστολέας, µαζί µε τα δεδοµένα της εικόνας 
μεταφέρει και το χρησιμοποιούμενο πρότυπο κωδικοποίησης. О δέκτης λαμβάνει 
αυτή την πληροφορία και το σύστημα αποκωδικοποίησης ρυθμίζεται αυτομάτως. 
Ωραία, θα πείτε, αλλά τι γίνεται αν ο δέκτης καθυστερήσει να συνδεθεί και χάσει 
την αρχή του σήματος; Κανένα πρόβλημα! Το επιλεγμένο πρότυπο κωδικοποίησης 
εκπέμπεται διαρκώς, Оох µόνο στην έναρξη της εκπομπής. 


1900 ΗΖ 1900 ΗΖ 


10 х 30 ms 


1* image scan-line 


Στην εικόνα βλέπουμε το περίγραμμα (envelope ή contour) ενός 
σήματος SSTV και, συγκεκριμένα, του τμήματος µε то VIS header. Το 
συγκεκριµένο ενσωματώνει τον Κωδικό 42. 
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Κάθε φορά που ξεκινά η εκπομπή ενός kapé (frame) της εικόνας, то πρότυπο SSTV 
προβλέπει την εκπομπή ενός σήματος µε το όνοµα VIS (Vertical Interval Signaling). 
Ουσιαστικά εἰναι κάτι σαν το Vertical Sync του VGA. Μόνο που στην περίπτωση 
του SSTV δεν πρόκειται για έναν απλό παλμό, αλλά για éva ελαφρώς πιο σύνθετο 
σήμα. Πριν από την έναρξη του VIS εκπέμπονται τρεις τόνοι, ἕνας στα 1900Hz, ένας 
στα 1200Hz κι ἑνας ακόµα ота 1900Hz. Н αποστολή τους εἰναι εξαιρετικά απλή: 
Ειδοποιούν τον εκάστοτε δέκτη ότι ακολουθεί η εκπομπή του VIS. Το συγκεκριµένο 
σήμα, βλέπετε, ἐχει βαρύνουσα σημασία. Εκτός του ότι σηματοδοτεί την έναρξη 
ενός καρέ, περιλαμβάνει την πληροφορία για το χρησιμοποιούμενο πρότυπο 
κωδικοποίησης. Η διάρκεια του σήματος VIS ανέρχεται στα 30ms και στα δύο του 
акра (αρχή και τέλος) περιλαμβάνει δύο τόνους ота 1200Hz, µε τον καθένα να 
διαρκεί 3ms. Ουσιαστικά, αυτοί οι δύο τόνοι αποτελούν το start bit και το stop bit 
αντίστοιχα. Όπως υποψιάζεστε, ο χρόνος των 3ms εἰναι η διάρκεια εκπομπής για 
όλα τα bits. Επομένως, αν αφαιρέσουμε το χρόνο των start και stop bits από τα 30ms 
που διαρκεί το VIS, απομένει χρόνος για οκτώ ακόµα bits. Апо αυτά, τα επτά πρώτα 
αναπαριστούν την ταυτότητα του χρησιμοποιούµενου προτύπου κωδικοποίησης, 
ενώ το τελευταίο χρησιµοποιείται για την ανίχνευση σφαλμάτων ката тп μετάδοση 
(parity bit). Το λογικό 0 μεταφέρεται ως ένας τόνος των 1300Hz, ενώ το λογικό 1 ως 
ένας τόνος των 1100Hz. Οι 128 διαφορετικές τιμές που μπορούν να περιγράψουν τα 
επτά bits είναι περισσότερες από τα διαθέσιµα πρότυπα κωδικοποίησης. 


Μετά апо το stop bit του VIS ακολουθεί η αποστολή των γραμμών της εικόνας. 
Н έναρξη κάθε γραμμής σηματοδοτείται µε την εκπομπή ενός τόνου στα 1200Hz. 
Μπορείτε va tov φαντάζεστε σαν το horizontal sync tou VGA. Μετά απὀ κάθε τέτοιο 
τόνο, εκπέμπονται τα δεδοµένα για та pixels της εκάστοτε γραμμής. Με λίγα λόγια, η 
εικόναστο SSTV σχηματίζεται pixel προς ρἰχεἰκαιγραμμή προς γραμμή (scan lines). Ev 
ολίγοις, η εικόνα μεταφέρεται όπως σε όλα τα πρότυπα αναλογικής μετάδοσης της 
εικόνας. Παρεμπιπτόντως, αν θέλετενα μάθετε περισσότεραγι αυτάταπρότυπακαι 
ειδικάγια to VGA, μπορείτεναδιαβάσετετο ἀρθρο”Κατασκευάστε έναν υπολογιστή, 
μέρος 3: Pixel προς pixel" (τεύχος 048, http://deltahacker.gr/deltahacker048). 


Κωδικοποίηση χρώματος 


To xpwpa Twv pixels αναπαρίσταται και πάλι µε τη χρήση διαφορετικών συχνοτήτων. 
Πα παράδειγµα, στο πρότυπο Robot B/W 24 η συχνότητα 1500Hz αντιστοιχεί σε éva 
μαύρο pixel, ενώ η συχνότητα 2300Hz αντιστοιχεί σε ένα λευκό pixel. Οι ενδιάμεσες 
συχνότητες ερμηνεύονται σαν τις αντίστοιχες διαβαθμίσεις του γκρι. Κι επειδή 
το συγκεκριµένο πρότυπο προβλέπει σαν ελάχιστο βήμα για τη μεταβολή της 
συχνότητας τα 12,5Hz, στο διάστηµα апо 1500 έως 2300Hz μπορούν va "χωρέσουν" 
64 αποχρώσεις του γκρι. Στο ἰδιο πρότυπο, ο χρόνος που απαιτείται για τη σάρωση 
μιας γραμμής ανέρχεται στα 93ms, ενώ η ανάλυση της εικόνας εἰναι 320x240 (320 
pixel ανά γραμμή και 240 γραμμές). Αν κάνουμε τις πράξεις και προσθέσουμε το 
χρόνο yta ta σήματα οριζόντιου και κατακόρυφου συγχρονισμού, διαπιστώνουμε ότι 
η εκπομπή µιας ολόκληρης εικόνας διαρκεί περί τα 25 δευτερόλεπτα. Σας φαίνεται 
πολύ λίγο; Περιμένετε και θα δείτε. 
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Σε αυτό το διάγραμμα βλέπουμε πώς 
μεταβάλλεται το χρώμα των pixels, 
καθώς η συχνότητα του σήματος 


Н ! : ! ! Н Н ! Н ανεβαίνει апо та 1500Hz ота 2300Hz. 
2300 Hz Ң i { { : : І E р Та σκαλοπατάκια οφείλονται στο 

Н | Н Н Н Е Н γεγονός ότι το πρότυπο που έχει 
χρησιμοποιηθεί(βοβοίβΒ/Μ/)προβλέπει 
τημεταβολήτης συχνότηταςµόνοκατά 
ένα συγκεκριµένο βήμα. 


1500 Hz 


1200 Hz 


sync image scan-line 


Στην περίπτωση των ἐγχρωμων προτύπων, όπως εἰναι το δημοφιλές Martin MT, 
για τον καθορισμό του χρώματος κάθε pixel συνδυάζονται τρεις τόνοι: Ένας για то 
κόκκινο, ἑνας για το πράσινο κι ένας για το μπλε. Па κάθε τόνο ισχύουν αυτά που 
περιγράψαµε νωρίτερα, στο πρότυπο Robot B/W 24. Επομένως, για κάθε χρωματική 
συνιστώσα έχουµε και πάλι 64 διαβαθμίσεις κι αυτό σηµαίνει ότι το πλήθος των 
διαθέσιμων χρωμάτων ανέρχεται στα 64 x 64 x 64 256144 χρώματα. Σαν уа λέμε, 
έχουμε 18 bits χρώματος - λίγο παράξενο βάθος, αλλά σίγουρα ικανοποιητικό. Οι 
τρεις τόνοι για κάθε συνιστώσα εκπέμπονται διαδοχικά (πρώτα για το πράσινο, 
μετά για το μπλε και τέλος για το κόκκινο). Н διάρκεια αυτών των τόνων εἰναι 
μεγαλύτερη από αυτή του προτύπου Robot, ενώ στο ενδιάμεσο παρεμβάλλονται 
και µικρές παύσεις. Τελικά, av και η ανάλυση της εικόνας στο πρότυπο Martin ΜΊ 
εἶναι μόλις 320x256, η εκπομπή µιας ολόκληρης εικόνας διαρκεί περί τα 2 λεπτά. 


f [kHz] 


Στα έγχρωμα πρότυπα του SSTV, όπως είναι το 
Martin M1, για κάθε pixel εκπέμπονται τρεις 
διαφορετικοί τόνοι. Ο καθένας αντιστοιχεί σε ένα 
апо τα τρία βασικά χρώματα (κόκκινο, πράσινο, 
μπλε). Εδώ βλέπουμε πώς συνδυάζονται οι τρεις 
τόνοι για να πάρουμε οκτώ κύρια χρώματα. 
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Κάθε πρότυπο υποστηρίζει διαφορετικὀ τρόπο κωδικοποίησης της οπτικής 
πληροφορίας και διαφορετική ανάλυση. Για παράδειγµα, αντί του κλασικού RGB, 
τα έγχρωμα πρότυπα Robot-kátt (υπάρχουν αρκετές παραλλαγές) χρησιμοποιούν 
το χρωματικό φορμάτ YCrCb. To Y περιγράφει τη φωτεινότητα, ενώ τα Cb και 
Cr περιγράφουν τις διαφορές στον χρωματικό τόνο σε σχέση µε το μπλε και то 
κόκκινο αντίστοιχα. Άλλα πρότυπα, όπως το Wraase SC-2, προβλέπουν διπλάσιο 
χρόνο αποστολής για το πράσινο χρώμα. Αυτό σηµαίνει ότι μπορούν va εκπεμφθούν 
περισσότερες αποχρώσεις. Η επιλογή του πράσινου δεν έγινε τυχαία και οφείλεται 
στο γεγονός ӧті το ανθρώπινο μάτι εἶναι περισσότερο ευαίσθητο ото συγκεκριµένο 
χρώμα. Τέλος, κάποια άλλα πρότυπα στοχεύουν στην αποστολή ευκρινέστερης 
εικόνας, θυσιάζοντας το ρυθµό ανανέωσης. Па παράδειγµα, η εκπομπή µιας εικόνας 
στο Scottie DX ανέρχεται στα 4,5 λεπτά! 


Κάθε πρότυπο κωδικοποίησης προβλέπει διαφορετικούς χρόνους για τη μετάδοση 
των "εξαρτηµάτων΄’ της εικόνας. Ωστόσο, ot yevtkéc αρχές παραμένουν ἰδιες σε κάθε 
περίπτωση. Πριν εγκαταλεἰφουμετηθεωρἰαθαθέλαμεναεπιστήσουμετηνπροσοχή 
σας σε µια ενδιαφέρουσα λεπτομέρεια: Οι συχνότητες που χρησιμοποιούνται για 
τους διάφορους τόνους βρίσκονται κοντά στα 2KHz. Ξέρετε τι σημαίνει αυτό; Av 
οδηγήσουμε το σήμα SSTV σε έναν ενισχυτή κι апо εκεί σε éva ηχείο, θα ακούσουμε 
καθαρά όλα τα επιµέρους σήματα που απαρτίζουν την εικόνα Ὅ 


Μ 8 rti n M 1 Н αναπαράσταση τμήματος ενός 


scanline, κωδικοποιημένο κατά 
Martin M1. To μέγεθος Ts αντιστοιχεί 
line line line line στη διάρκεια του τόνου οριζόντιου 
1 2 3 5 συγχρονισμού, ενώ τα Tg, Tb και Tr 
αντιστοιχούν στις διάρκειες των 
τόνων για τα χρώματα πράσινο, 
μπλε και Κόκκινο ενός pixel. О 
χρόνος Τ1 αποτελείτις παύσεις που 


περιλαμβάνει το σήμα ανάμεσα σε 
κάθε τόνο. 


Απαραίτητος εξοπλισμός 


Όσοι σκέφτεστε ὁτι δεν έχετε τα τεχνικά µέσα για να παρακολουθήσετε τη 
συνέχεια του άρθρου, κάνετε λάθος. О εξοπλισμός που απαιτείται για την 
αποκωδικοποίηση σημάτων SSTV δεν εἰναι άλλος από τον υπολογιστή µας. 
Βέβαια για τη λήψη του σήματος απαιτείται εξοπλισμός SDR, αλλά και πάλι δεν 
πρόκειται για κάτι ακριβό ή σπάνιο. Μπορεί εκείνο το κύκλωμα τηλεόρασης σε 
στικάκι που έχετε ξεχασμένο σε κάποιο συρτάρι ἡ και η κάρτα τηλεόρασης που 
έχετε μόνιμα στον υπολογιστή, να εἶναι κατάλληλα. Περισσότερα για το SDR (Soft- 
ware-Defined Radio) μπορείτε να διαβάσετε στο ομώνυμο άρθρο του τεύχους 023 
(http://deltahacker.gr/deltahacker023). Πάντως για την εκπομπή σημάτων SSTV та 
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πράγματα είναι ακόµα απλούστερα. Προκειμένου va εκπέμψουμεσε µικρή εμβέλεια 
μπορούμε να στραφούμε στο αγαπημένο µας Raspberry Pi. Στη συνέχεια, για λόγους 
που εξυπηρετούν την παρουσίαση, θα εξετάσουμε τη μετάδοση σήματος SSTV και 
για to τέλος θα αφήσουμε τη λήψη και την αποκωδικοποίηση. 


Οι παλιοί αναγνώστες θα θυμούνται το πρόγραµµα ΡΙΕΜ, µε τη βοήθεια του οποίου 
ένας ακροδέκτης GPIO του ΠΡΙ μετατρέπεται σε κεραία για τη μετάδοση σημάτων 
ΕΜ. Στο τεύχος 029 (http://deltahacker.gr/deltahacker029) αξιοποιήσαμε το εν λόγω 
εργαλείο (ΡΙΕΜ)γιατην αναμετάδοση του σήματος ενός ραδιοφωνικού σταθμού, ενώ 
στο τεύχος 037 (http://deltahacker.gr/deltahacker037) μπήκαμε στον πειρασμό να 
δημιουργήσουμε το δικό µας σύστημα μετάδοσης δεδοµένων. Όσοι έχετε διαβάσει 
τα αντίστοιχα άρθρα, γνωρίζετε ὁτι το ΡΙΕΜ υποστηρίζει µόνο την αναμετάδοση 
ηχητικών δεδομένων, αποκλειστικά ре διαµόρφωση FM kat µόνο στο σχετικό φάσμα 
συχνοτήτων. To ΡΙΕΜ, όμως, αποτελεί Ελεύθερο Λογισμικό κι ο πηγαίος κὠδικάς 
του διανέμεται δωρεάν και χωρίς περιορισμούς. Μη νομίζετε ότι θα το ρίξουμε 
ξαφνικά στις προγραμματιστικές επεμβάσεις. Αν κάναμε κάτι τέτοιο θα έπρεπε 
να ξεχάσουμε για та καλά το SSTV, µια που θα χρειαζόμασταν αρκετές σελίδες σε 
αρκετά τεύχη. Αυτή τη φορά, λοιπόν, θα εργαστούμε µε µια τροποποιημένη εκδοχή 
του ΡΙΕΜ, που δημιούργησε o Evariste Courjaud. Αναφερόμαστε στο εργαλείο RPITX, 
το οποίο επιτρέπει τη μετάδοση µε διαµόρφωση FM, ΑΜ, SSB, ΝΕΟ, FSQ και SSTV, 
σε συχνότητες апо 130KHz έως 750MHz. Το ΕΡΙΤΧ, σε αντίθεση µε το PiFM, δεν 
μπορεί να μεταδώσει "απλά" αρχεία ήχου, ούτε και "σκέτες' εικόνες. Υποστηρίζει 
μόνο αρχεία IQ και FT. Ta πρώτα εἰναι γνωστά σε όλους τους ραδιοερασιτέχνες που 
χρησιμοποιούν το GNU Radio, ενώ τα δεύτερα παράγονται апо µια σειρά μικρῶν 
προγραμμάτων που συνοδεύουν το ΕΡΙΤΧ. Όπως δηλώνουν τα ονόματα των εν 
λόγω προγραμμάτων (pissb, piam, pifm, pisstv και pifsq), το καθένα χειρίζεται σήματα 
διαφορετικής διαμόρφωσης. Με µια πρώτη εξέταση, η αρθρωτή (modular) λογική 
που ακολουθεί to ВРІТХ μοιάζει άσκοπα περίπλοκη, αλλά όπως θα δείτε προσφέρει 
µεγάλη ευελιξία. 


Pin 1 Pin 2 


*3V3 
GPIO2 / SDA1 
GPIO3 / SCL1 
GPIO4 ΤΧΡΟ / GPIO 14 
GND RXDO / GPIO 15 
GPIO17 GPIO 18 
GPIO27 GND 
GPIO22 GPIO 23 
*3V3 GPIO 24 
GPIO10 / MOSI GND 


GPIO9 / MISO GPIO 25 


GPIO11 / SCLK CEO* / GPIOB 

Το διάγραμμα των ακροδεκτών ΟΡΙΟ, σε ένα Raspberry 
GND СЕ1# / GPIO7 ΡΙπρώτης γενιάς. О ακροδέκτης που αξιοποιεί ro RPiTX, 
πάνω στον οποίο προσαρµόζουµε τη λιλιπούτεια κεραία, 


Pau Pinze είναι o υπ’ αριθμόν 12 (GPIO 18). 
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Πριν &&&rácouue τη χρήση του ΒΡΙΤΧ και των εργαλείων που το συνοδεύουν, 
πρέπει να πούμε δυο λόγια για την εγκατάστασή τους. Ο πηγαίος κώδικας του 
προγράμματος βρίσκεται отодїћирка б0уёрета рас u'éva script, поо αναλαμβάνει 
την εγκατάσταση των απαιτούμενων βιβλιοθηκών και τη μεταγλώττιση. Па va 
κατεβάσουµε τον πηγαίο κώδικα αρκεί να ανοίξουμε µια κονσόλα στο Raspberry Pi 
και να δώσουμε κάτι τέτοιο: 


$ git clone https://github.com/F50E0/rpitx.git 


Н διαδικασία λήψης θα ολοκληρωθεί γρήγορα και θα δημιουργηθεί ένας κατάλογος 
ре то όνομα rpitx. Το επόμενο βήμα εἰναι va εισέλθουµε στον κατάλογο και να 
εκτελέσουμµε το script της εγκατάστασης: 


$ cd rpitx 
$ ./install.sh 


Κατά τη διάρκεια της μεταγλώττισης θα ερωτηθούμε για τη λήψη και την 
εγκατάσταση διάφορων ἀλλων πακέτων. Па тп σωστή ολοκλήρωση της διαδικασίας 
πρέπει να απαντήσουμε καταφατικά σε όλες τις σχετικές ερωτήσεις. Μετά την 
εγκατάσταση, το rpitx κι όλα τα συνοδευτικά εργαλεία θα έχουν τοποθετηθεί στον 
κατάλογο /usr/bin και θα εἶναι έτοιμα προς χρήση. 


Πριν αξιοποιήσουµε τα νέα εργαλεία πρέπει να κάνουμε µια μικρή "φυσική" 
προσθήκη στο Raspberry Pi. Αναφερόμαστε στην τοποθέτηση µιας κεραίας, που 
θα διευκολύνει τη μετάδοση του σήματος. То µόνο που χρειαζόμαστε εἰναι éva 
μικρό κομμάτι σύρματος (5cm εἶναι αρκετά), που θα πρέπει να προσαρμόσουμε 
στον ακροδέκτη GPIO 18. Παρεμπιπτόντως, οφείλουμε va επισηµάνουµε оті η 
αναμετάδοση ραδιοσυχνοτήτων απαιτεί ειδική άδεια. Στη δική µας περίπτωση, 
όμως, η εξαιρετικά περιορισμένη εμβέλεια του πομπού (βλέπε Raspberry Рі) εἰναι 
σίγουρο ότι δεν θα ενοχλήσει κανέναν. 


Τα πρώτα βήματα 


Πα αρχή θα εξετάσουμε éva απλό σενάριο, µόνο και µόνο για να δείτε τη γενική ιδέα. 
θαμεταδώσουμετοπεριεχόµενο ενός αρχείου ήχου,στα 100ΜΗΖκαιμεδιαμόρφωση 
ΕΜ. Όπως αντιλαμβάνεστε, κάτι τέτοιο θα μπορούσε να γίνει πανεύκολα και µε 
το ΡΙΕΜ. Εμείς ωστόσο θα στηριχτούµε στο ВРІТХ και σε éva апо τα συνοδευτικά 
εργαλεία που ονομάζεται pifm. Αρχικά, µε τη βοήθεια του pifm θα δημιουργήσουμε 
апо το αρχείο ήχου ένα αρχείο FT και στη συνέχεια θα εκπέµψουµε το περιεχόµενο 
του εν λόγω αρχείου µε τη βοήθεια του ΒΡΙΤΧ. 


$ pifm sampleaudio.wav fmaudio.ft 
$ sudo rpitx -m RF -i fmaudio.ft -f 100000 -1 
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Н χρήση του pifm είναι απλή: Ηπρώτη παράμετρος εἰναι το αρχείο ήχου που θέλουμε 
ναμετατρέψουμε ка п δεύτερη δηλώνειτο буора тоо αρχείου που θα δηµιουργηθεἰ. 
Περνώντας ото rpitx, παρατηρήστε оті το εκτελούμε µε τη βοήθεια του sudo. To 
εν λόγω rtpóypaupa, βλέπετε, πρέπει va ἐχει πρόσβαση στους ακροδέκτες ΟΡΙΟ 
και αυτό προὐποθέτει δικαιώµατα root. Н παράμετρος -m καθορίζει τον τρόπο 
λειτουργίας (mode) του προγράµµατος και δεν υπάρχει λόγος va το ρίξουμε πάλι 
στη θεωρία. Στην περίπτωση της εκπομπής σημάτων ΕΜ επιλέγουμε τον τρόπο 
λειτουργίας RF. Με την παράμετρο -i ορίζουµε το буора του αρχείου που θέλουμε 
να μεταδώσουμε, ενώ µε την παράμετρο -f δίνουμε τη συχνότητα εκπομπής σε KHz. 
Τέλος, η παράμετρος -! (опо to loop) επιβάλλει την επαναλαμβανόμενη εκπομπή 
του αρχείου. 


Ας δούµε ένα εξίσου απλό παράδειγµα. Ας υποθέσουμε ότι θέλουμε va εκπέµψουµε 
το περιεχόµενο ενός αρχείου ήχου, στη συχνότητα 1700kHz kat µε διαμόρφωση ΑΜ. 
Αυτή τη φορά, µαζί µε το rpitx θα χρησιμοποιήσουμε και το piam: 


$ piam sampleaudio.wav amaudio.ft 
$ sudo rpitx -m RFA -i amaudio.ft -f 1700 -1 


Νομίζουμε ότι δεν χρειάζεται κάποια ιδιαίτερη επεξήγηση. To µόνο που αλλάζει 
εἶναι η χρήση του mode RFA και φυσικά, η συχνότητα εκπομπής που δίνουμε µετά 
την παράμετρο -f. 


Εκπομπή εικόνας 


Ας επιστρέψουµε τώρα στο θέµα µας. Н εικόνα πρέπει να έχει συγκεκριμένες 
διαστάσεις και βάθος χρώματος, σύμφωνα µε το πρότυπο κωδικοποίησης που 
σκοπεύουµε να χρησιμοποιήσουμε. To pisstv υποστηρίζει το πρότυπο Mar- 
tin M1 κι αυτό σηµαίνει ότι η εικόνα πρέπει να έχει διατάσεις 320x240 pixels και 
βάθος χρώματος 8 bits. Επιπρόσθετα, η εικόνα πρέπει να εἰναι αποθηκευμένη σε 
ασυμπίεστη µορφή αλλά, όπως καταλαβαίνετε, αυτό δεν αποτελεί περιορισμό 
του προτύπου. Πρόκειται για µια ιδιαιτερότητα του τρόπου λειτουργίας του pisstv. 
Τελικά, για να εκπέµψουµε µια εικόνα πρέπει να κάνουμε τα εξής; Αρχικά πρέπει 
να εξασφαλίσουµε ότι XEL τις σωστές διαστάσεις και το αναμενόμενο βάθος 
χρώματος. Κάτι τέτοιο µπορεί va γίνει ακόµα και µε το πιο απλό σχεδιαστικό 
πρόγραμμα και δεν χρειάζεται κάποια περαιτέρω εξήγηση. Στη συνέχεια πρέπει 
να μετατρέψουμε το αρχείο εικόνας σε µια µορφή κατανοητή апо το pisstv. О πιο 
απλός και γρήγορος τρόπος εἰναι µε τη βοήθεια του πακέτου ImageMagick. Αν δεν 
το έχετε εγκαταστήσει ήδη στο Raspberry, αρκεί να δώσετε κάτι τέτοιο: 


$ sudo apt-get install imagemagick 


Ακολούθως, για τη μετατροπή της εικόνας σε ασυμπίεστη µορφή μπορούμε να 
χρησιμοποιήσουμε το πρόγραμμα convert: 
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$ convert -depth 8 picture.jpg picture.rgb 


Тора μπορούμε va tpé&oupe το pisstv, yta va δημιουργήσουμε το αρχείο FT που στη 
συνέχεια θα εκπέμψει το RPITX: 


$ pisstv picture.rgb picture.ft 
$ sudo rpitx -m RF -i picture.ft -f 14230 


Αυτό ήταν όλο. Н πρώτη µας иєтабооп εικόνας SSTV εἰναι γεγονός! 

Μετά апо αυτό το μικρό κατόρθωμα ανοίγονται μπροστά µας απεριόριστες 
δυνατότητες. Τιθαλέγατε av εκπέµπαµε την εικόνα που λαμβάνουμε апо µια µικρή 
κάμερα; О καλύτερος υποψήφιος ү αυτή τη δουλειά είναι το Raspberry Pi Camera 
Module. Па να πετύχουμε το σκοπὀ µας, κατασκευάσαµε éva απλούστατο BASH 
script: 


st! /bin/bash 
echo "Press [CTRL+C] at any moment to stop..." 
while : 
do 
raspistill -w 320 -h 256 -o -/img.jpg -t 1 
convert -depth 8 -/img.jpg -/img.rgb 
pisstv -/img.rgb -/img.ft 
sudo rpitx -m RF -i -/img.ft -f 14230 
done 


Όπως βλέπετε, το σκριπτάκι τυπώνει ÉVA μήνυμα και στη συνέχεια εισέρχεται σε 
évav ατέρµονα βρόχο. Εκεί µέσα γίνεται όλη η δουλειά. Κατ’ αρχάς, µε τη βοήθεια 
του raspistill παίρνουμε éva στιγμιότυπο (still) апо το οπτικὀ πεδίο της κάμερας. 
Στη συνέχεια, µε τον τρόπο που εἰδαμε λίγο νωρίτερα εκπέµπουµε την εικόνα και η 
διαδικασία επαναλαμβάνεται. 


Sound-check για την εικόνα 


Πα τους φίλους ραδιοερασιτέχνες, ο περιορισμός στους τέσσερεις τοίχους τους 
σπιτιού εἶναι ανυπόφορος. Н χρήση του Raspberry Pi σε συνδυασμό µε το RPiTX δεν 
αποτελεί "σοβαρή" λύση. Ένας ραδιοερασιτέχνης θα προτιμούσε να κωδικοποιήσει 
την εικόνα σύμφωνα µε κάποιο πρότυπο του SSTV και στη συνέχεια να λάβει το 
αποτέλεσµα µε τη µορφή ενός αρχείου ήχου. Έτσι, θα μπορούσε να εκπέμψει τον 
ήχο (δηλαδή την εικόνα) µέσω του πανίσχυρου ραδιοερασιτεχνικού εξοπλισμού. E, 
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λοιπόν, αν κι αυτή η διαδικασία μοιάζει αδιάφορη үа тоос περισσότερους από εμάς, 
πετυχαίνει έναν uber-geeky σκοπό: Θα µας επιτρέψει να ακούσουμε µια εκπομπή 
SSTVI 


Αν νομίζετε ότι σκοπεύουµε να µπλέξουμε µε περισσότερα εξωτικά εργαλεία, 
σφάλλετε τα μάλα. Н βιβλιοθήκη PySSTV µπορεί να πετύχει όλα όσα θέλουμε, 
χωρίς πολλά-πολλά. Όπως αντιλαμβάνεστε, πρόκειται για βιβλιοθήκη της 
αγαπημένης µας γλὠσσας προγραμματισμού, της Python. Με тп βοήθειάτης, καθώς 
και τη συνδρομή της PIL (Python Image Library), μπορούμε να χρησιμοποιούμε όλα 
τα δημοφιλή φορμά εικόνας (ВМР, PNG, JPEG, GIF к.а) και να παράγουµε σήμα 
SSTV στη μορφή αρχείων WAV. Н PySSTV υποστηρίζει μια ικανοποιητική γκάμα апо 
πρότυπα κωδικοποίησης, όπως τα Martin M1, Martin M2, Robot B/W 8, Robot B/W 24, 
Scottie S1, Pasokon РЗ κ.ά. О κώδικας της βιβλιοθήκης βρίσκεται στο αποθετήριο 
https://pypi.python.org/pypi/PySSTV και η εγκατάστασή της πραγματοποιείται 
πανεύκολα, είτε µε τη βοήθεια των setup tools είτε µε τη χρήση του εξαιρετικού 
package manager ονόματι pip. Αυτή τη фора δεν χρειάζεται να δουλέψουμε oto 
Raspberry Pi. Μπορούμε να στραφούμε σε κάποιο” μεγάλο’ ооотпна поо τρέχει Linux 
й και σε κάποια εικονική μηχανή. Στο δικό µας σύστημα εἰχαμε ήδη εγκατεστημένο 
το pip και το µόνο που χρειάστηκε να κάνουμε ήταν να ανοίξουμε µια κονσόλα: 


$ pip install pysstv 


Με την ευκαιρία, σημειώστε ὅτι µπορείτε να μάθετε τα πάντα για τους pack- 
age manager της Python στο άρθρο "Βγάλτε βόλτα την Python" του τεύχους 034 
(http://deltahacker.gr/deltahacker034). Εκτελώντας το παραπάνω, µέσα σε λίγα 
δευτερόλεπτα η βιβλιοθήκη PySSTV θα ἐχει εγκατασταθεί και θα εἰναι έτοιμη 
προς χρήση. Τώρα, το μόνο που μένει εἶναι να φτιάξουμε éva πρόγραμμα που θα την 
αξιοποιεί. Σωστά; Και ναι, και όχι. О "φυσιολογικός" τρόπος χρήσης εἰναι ακριβώς 
αυτός που περιγράψαμε, αλλά εμείς θα καταφύγουμε σε µια πρόχειρη και γρήγορη 
λύση. Θα χρησιμοποιήσουμε τη βιβλιοθήκη σαν ένα module тпс Python, στο οποίο θα 
περάσουμε τις επιθυμητές παραμέτρους μονομιάς: 


$ python -m pysstv --mode MartinM1 input.png output.wav 


Προφανώς, το input.png αποτελεί την εικόνα που θέλουμε va εκπέµψουµε και το 
output.wav αποτελεί το αρχείο ήχου ре το ойна SSTV. Τώρα, μπορούμε να ανοίξουμε 
évav audio player kat να ακούσουμε ..την εικόνα. Δεν ξέρουμε τι θα ακούσετε εσείς 
και πώς θα σας φανεί, αλλά τα δικά µας αφτιά βουίζουν ακόμα. 


Ακούει κανείς; 


Πα να οπτικοποιήσει κανείς τις εκπομπές µας, για va καταφέρει va δει τις εικόνες 
που εκπέµπουµε, χρειάζονται ειδικά προγράµµατα. Па καλή µας τύχη υπάρχουν 
αρκετά δωρεάν εργαλεία. Εμείς δοκιµάσαμετο MMSSTV kat то RX-SSTV, αλλά αυτό 
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ου µας κέρδισε ήταν το πρώτο. Μπορείτε να το κατεβάσετε апо τη διεύθυνση 
http://hamsoft.ca/pages/mmsstv.php. Πα τις πρώτες δοκιμές καταφύγαμε σε µια 
ονηριά. Αντί va &krtéupoupe то ођра SSTV µε ραδιοκύματα, то στείλαµε στα ηχεία 
μας. Ταυτόχρονα, ρυθμίσαμε то MMSSTV για να χρησιμοποιήσει σαν είσοδο το 
μικρόφωνο. Αν καιτομικρόφωνο "ἐπιανε" όλους τους θορύβους του περιβάλλοντος, 
το αποτέλεσµα ήταν ικανοποιητικότατο. Έτσι, εφόσον είχαμε πειστεί ὁτι οι 
παράξενοι ἦχοι αντιστοιχούσαν πράγματι σε µια εκπομπή SSTV, προχωρήσαμε σε 
µια πιο ρεαλιστική δοκιμή. 


Па την ηλεκτρομαγνητική εκπομπή του σήματος χρησιµοποιήσαµε το Raspber- 
ry Pi, το RPiTX κι éva μικρό καλώδιο σε ρόλο κεραίας. Κατά την εκτέλεση του 
ВРІТХ επιλέξαμε τη συχνότητα των 100MHz και δώσαμε την παράμετρο -l, για 
να πετύχουμε τη διαρκή εκπομπή της εικόνας. Έχοντας ξεμπερδέψει πλέον µε 
τον πομπό, στραφήκαμε στο δέκτη. Πα τη λήψη αξιοποιήσαµε την τεχνική Soft- 
ware-Defined Radio κι έναν μικρό δέκτη DVB από την Terratec. Αφού συνδέσαµε το 
δέκτη στο σύστημα, το πρώτο πράγμα που κάναμε ήταν να αντικαταστήσουμε τον 
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To περιβάλλον εργασίας του SDRZ καιειδικάτο πάνελρυθμίσεωνπου εμφανίζεται 
στ’ αριστερά, μοιάζει πολύ περίπλοκο. Av το μελετήσετε µε ψυχραιμία, πάντως, 
θα διαπιστώσετε ότι όλες οι ρυθμίσεις είναι απλές και κατανοητές. Το υπόλοιπο 
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σίγουρα εντυπωσιακό :D 
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"επίσημο' driver που εγκαταστάθηκε αυτόματα. Па το σκοπό αυτό κατεβάσαµε και 
eykaxaorrjoaue roripóypauua Zadig (http://zadig.akeo.ie). Арёошсрета, катеВаоаре 
κι εγκαταστήσαμε το πρόγραµµα SDR# (http://sdrsharp.com). Апо το περιβάλλον 
εργασίας του Zadig επιλέξαμε τον τηλεοπτικό µας δέκτη, στην περίπτωσή µας 
ήταν το "Bulk-In, Interface (Interface 0)", και πατήσαµε το κουμπί "Replace Driver". Όταν 
ολοκληρώθηκε η διαδικασία αντικατάστασης τρέξαµε το SDR# και ως συσκευή 
εισόδου επιλέξαμε το "USB-RLT". Έτσι, ο δέκτης τέθηκε σε λειτουργία κι εμείς 
ρυθµίσαµε το ΦΡΕΗγιαλήψη στη συχνότητα του πομπού μας (στα 100MHz). Αμέσως 
μόλις συντονιστήκαμε άρχισαν να ακούγονται τα "keAatótopata" του Raspberry Pi. Σε 
αυτή τη φάση ανοίξαμε το MMSSTV κι επιλέξαμε σαν είσοδο το μικρόφωνο. Πα µία 
ακόµα φορά, τα εἰχαμε καταφέρει! Βέβαια, όπως και στην πρώτη δοκιμή, οι θόρυβοι 
του δωματίου αλλοίωναν το σήμα που λάμβανε το μικρόφωνο και κατ’ επέκταση 
αλλοίωναν το περιεχόµενο της εκπομπής µας. Αυτό το πρόβλημα θα μπορούσε 
να λυθεί οριστικά µε τη βοήθεια άλλων προγραμμάτων, που θα τροφοδοτούσαν 
την ё обо του SDR στην είσοδο του αποκωδικοποιητή, χωρίς τη μεσολάβηση των 
ηχείων και tou μικροφώνου. Εμείς κάναμε κάτι πολύ πιο απλό: Πήραμε éva καλώδιο 
mini-jack σε mini-jack kat 'γεφυρώσαμε΄ то line-out µε το line-in. Στη συνέχεια, апо to 
περιβάλλον του MMSSTV επιλέξαμε σαν είσοδο то line-in. Με αυτό το колпаки, το 
ηχητικό σήμα που λάμβανε το SDR (то σήμα SSTV) έφτανε στον αποκωδικοποιητή 
αναλλοίωτο ;-) 


Παίζοντας µε το Raspberry Pi και τις εκπομπές SSTV, αρχίσαμε να σκεφτόμαστε 
διάφορα παράξενα projects. Ποια τρελή ιδέα γυροφέρνει άραγε στη σκέψη σας; 
Όποια κι αν είναι, µη διστάσετε να τη μοιραστείτε росі µας και, πού ξέρετε, ίσως 
στο μέλλον να την υλοποιήσουμε. 
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Skill: Intermediate 
Tags: Symmetric key cryptography, public key cryptography, public keys, private keys, 
certificates, Web-of-Trust, Certification Authorities, Keybase, proofs, PGP, GnuPG, OpenPGP 


Κρυπτογραφία δηµοσίου κλειδιού: 


To πρὀβληµα της 
εμπιστοσύνης και µια 
έξυπνη λύση 


Στα τόσα καλά που µας προσφέρουν τα μαθηματικά της κρυπτογραφίας 
δημοσίου κλειδιού, υπάρχει και κάτι που πολύ θα το θέλαμε αλλά δεν είναι 
εύκολο να το έχουµε. Πώς μπορούμε να είµαστε βέβαιοι για την πραγματική 
ταυτότητα των κατόχων δημοσίων κλειδιών; Λύσεις υπάρχουν, καμία όμως 
δεν εἶναι τέλεια. Τον τελευταίο καιρό πάντως δοκιμάζεται μία νέα, έξυπνη και 
πολλά υποσχόμενη προσέγγιση στο όλο θέµα. 


του Χρήστου Βαρελά 


Στο παρόν άρθρο σκοπεύουµε va κεντρίσουµε το ενδιαφέρον σας περί της κρυπτο- 
γραφίας δημοσίου κλειδιού. Ακόμη κι αν έχετε ήδη ασχοληθεί αλλά βρίσκετε ότι η 
εφαρμογή των τεχνικών κρυπτογράφησης κι επαλήθευσης ταυτότητας είναι αρκε- 
τά φασαριόζικες γιαν' αξίζουν τον κόπο, πιστεύουμε ότι έχουµε καλές πιθανότητες 
ωστε у αναθερµάνουµε το ενδιαφέρον σας. 


θα ξεκινήσουμε µε µια γρήγορη εισαγωγή στην κρυπτογραφία γενικότερα και στην 
κρυπτογραφία δημοσίου κλειδιού ειδικότερα. Αμέσως µετά θα συζητήσουμε για 
éva σηµαντικό πρόβλημα, το οποίο αφορά στην επαλήθευση της πραγματικής TAU- 
τότητας των κατόχων δημοσίων κλειδιών. Σκεφτείτε το: Δεν έχει και πολύ αξία va 
στέλνουµε ισχυρά κρυπτογραφηµένα μηνύματα σε κάποιον, όταν αυτός ο κάποιος 
Ἄδεν3 εἶναι εκείνος που νομίζουμε. Μια πολλά υποσχόμενη λύση στο συγκεκριµένο 
πρόβλημα αποτελεί то Keybase: Είναι µια νέα, πολλά υποσχόμενη υπηρεσία, η οποία 
επιτίθεται στο πρόβλημα της ταυτοποίησης ре τις λεγόμενες αποδείξεις (proofs). 
Πολλά περισσότερα θα πούμε σε λίγο, αλλά προς το παρόν ας ξεκινήσουμε βάζο- 
ντας τα πράγματα σε μία σειρά. 
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To πρόβλημα της εμπιστοσύνης και µια έξυπνη λύση 


Τι εἰναι η κρυπτογραφία; 


Πρόκειται για τη µελέτη τεχνικών απόκρυψης του περιεχομένου μηνυμάτων, τα 
οποία διακινούνται µε ὀχι κατ’ ανάγκη ασφαλείς τρόπους ἡ µέσω επισφαλών KA- 
ναλιών επικοινωνίας. Το περιεχόµενο των κρυπτογραφηµένων μηνυμάτων πρέπει 
να εἰναι διαθέσιμο µόνο στους επιθυμητούς παραλήπτες. Μόνον εκείνοι, δηλαδή, 
πρέπει va 'ναι σε θέση να τα αποκρυπτογραφούν. Σημειώστε εδώ ότι η υποκλοπή 
των κρυπτογραφηµένων μηνυμάτων είναι γενικά εφικτή - και συχνά εύκολη υπόθε- 
ση. Όταν όµως η μέθοδος της κρυπτογράφησης δουλεύει, μ' ἄλλα λόγια όταν είναι 
ισχυρή, τότε οι υποκλοπείς αδυνατούν у αποκαλύπτουν το περιεχόµενο των µηνυ- 
μάτων. 


Ιστορικά έχουν χρησιμοποιηθεί αρκετές μέθοδοι για την κρυπτογράφηση μηνυμά- 
των. Πα παράδειγµα, σε κάθε εισαγωγικό κείµενο εἶναι μάλλον απίθανο va µη δια- 
βάσετε για τη μέθοδο της αντικατάστασης του Καίσαρα (Ceasar's Cipher), κατά την 
οποία κάθε γράμμα του αρχικού κειµένου αντικαθίσταται апо ένα γράμμα που βρί- 
σκεται σταθερό αριθµό θέσεων πιο κάτω στο αλφάβητο. (Όταν φτάνουμε προς то 
τέλος του αλφαβήτου η αντικατάσταση "υπερχειλίζει’ προς την αρχή, κυκλικά.) 


Στο παρὀν άρθρο δεν θα κάνουμε ιστορική αναδρομή στις τεχνικές κρυπτογράφη- 
σης. Όποιος βέβαια ενδιαφέρεται va μάθει περισσότερα, δεν θα δυσκολευτεί να 
βρει απειραριθµήσιµο πλήθος εισαγωγικών άρθρων ото web. Па τη συνέχεια, ας 
σημειώσουμε μόνο ότι το αρχικό κείµενο, πριν την κρυπτογράφησήτου, ονομάζεται 
plaintext, ενώ η κρυπτογραφηµένη του εκδοχή, δηλαδή το αρχικό κείµενο “μετά; 
την κρυπτογράφησή του, ονομάζεται ciphertext. 


Συµµετρική κρυπτογραφία 


Από την προηγούµενη ενότητα φαίνεται ότι η κρυπτογραφία αφορά στη μετατροπή 
του plaintext σε ciphertext. Ειδικά απὀ το παράδειγµα του Ceasar's Cipher, καταλαβαί- 
νουµε ότι η επαναφορά του plaintext ато то ciphertext γίνεται µε συγκεκριµένο, γνω- 
ото τρόπο. Αλλά tov τρόπο αυτό δεν µπορεί κάποιος να tov εφαρμόσει - εκτός αν 
γνωρίζει éva καλά κρυμμένο μυστικό. Είναι σηµαντικό να υπογραμμµίσουµε ὅτι, εἰδι- 
κά στο πλαίσιο της σύγχρονης κρυπτογραφίας, o τρόπος ката τον οποίο το plaintext 
γίνεται ciphertext δεν” είναι μυστικός. О αλγόριθμος της κρυπτογράφησης, μ' άλλα 
λόγια, είναι γνωστός σε όλους. Απλά, προκειµένου va εφαρμόσει κάποιος tov αλγό- 
ριθµο αντίστροφα, ώστε να πάρει το plaintext апо το ciphertext, πρέπει να διαθέτει 
κι éva κατάλληλο κλειδί (key): αυτό εἶναι το καλά κρυμμένο μυστικό. 


Στο παράδειγµα του Ceasar's Cipher, ο αλγόριθμος της κρυπτογράφησης είναι η "ολί- 
σθηση’ ката ένα σταθερό πλήθος θέσεων πιο κάτω στο αλφάβητο. Τον αλγόριθμο 
τον γνωρίζουν ὁλοι: αποστολείς, παραλήπτες, κακόβουλοι χρήστες, αμέριμνοι δια- 
βάτες, καστανάδες, φωνακλάδες τουρίστες, οι ιθαγενείς στην Παπούα Νέα Γουινέα, 
η κεντρική επιτροπή του Σύριζα — όλοι, ра όοοοολοι ανεξαιρέτως. Αυτό όµως που 
δεν γνωρίζουν ὁλοι, παρά μόνον ο αποστολέας kat οι επιθυµητοί παραλήπτες, είναι 
το κλειδί που χρησιμοποιείται ανά περίπτωση. Στο απλό παράδειγμά µας, το κλει- 
δί δεν εἶναι пара το "ακριβές: πλήθος των θέσεων μετατόπισης στο αλφάβητο. 
Από τη στιγµή που ο παραλήπτης γνωρίζει τον αλγόριθμο κρυπτογράφησης αλλά 
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*kat* το κλειδί, εἶναι εὐκολο va εφαρμόσει τον αντίστροφο αλγόριθμο πάνω ото 
ciphertext -avti να πηγαίνει k θέσεις рпроота θα πηγαίνει k θέσεις πίσω- και πολύ 
εύκολα θα αποκτήσει το plaintext. 


Το κλειδί, λοιπόν, πρέπει πάντοτε να προστατεύεται KAL va то γνωρίζουν μόνον бсо! 
χρειάζεται να το γνωρίζουν. Μάλιστα για λόγους ασφαλείας, από καιρού εις καιρόν 
το κλειδί καλό εἶναι v' αλλάζει, οπότε και οι παραλήπτες θα πρέπει, µε κάποιον 
τρόπο, να ενημερώνονται σχετικά. Πάντως η προστασία του κλειδιού δεν εἰναι na- 
νάκεια. Ειδικά σήµερα που η υπολογιστική ισχύς περισσεύει και εἶναι διαθέσιμη σε 
όλους, ορισμένοι αλγόριθμοι κρυπτογράφησης εἰναι παντελώς αδύναμοι - κι ας 
μη διαρρέουν ποτέ τα κλειδιά κρυπτογράφησης. Ας δούµε ξανά το παράδειγµα του 
Ceasar's Cipher. Γνωρίζοντας κάποιος бт έχει χρησιμοποιηθεί για την κρυπτογρά- 
φηση ενός μηνύματος, µε µια επίθεση brute force εἰναι πολύ εύκολο να πάρει το 
αρχικό μήνυμα. Στη συγκεκριμένη περίπτωση, μάλιστα, επιθέσεις πολύ πιο αποδο- 
τικές апо τις 'χΧοντροκομμένες" brute force είναι εφικτές. Ακόμη κι αν δεν έχουμε 
καν γνώση του αλγορίθμου κρυπτογράφησης, εφαρμόζοντας τεχνικές στατιστικής 
ανάλυσης που βασίζονται στη συχνότητα εμφάνισης των γραμμάτων σε κανονικά 
(µη-κρυπτογραφηµενα) κείµενα µιας γλώσσας, εύκολα ξεκινάμε апо το ciphertext 
και καταλήγουμε στο plaintext. 


Οι σύγχρονοι, ισχυροί αλγόριθμοι κρυπτογράφησης, παραμένουν γνωστοί αλλά 
*бву* εἶναι ευάλωτοι σε επιθέσεις όπως, T.X., εκείνη της στατιστικής ανάλυσης. 
Μόνη ελπίδα για évav επιτιθέµενο εἰναι να βρει το κλειδί της κρυπτογράφησης. 
Όμως τα κλειδιά έχουν το κατάλληλο μήκος (σε bits) και п όποια εξαντλητική επίθε- 
ση brute force απαιτεί τόσο πολύ χρόνο, WOTE στην πράξη να είναι παντελώς άχρη- 
στη. 


Στην ἕως τώρα συζἠτησή µας, θα παρατηρήσατε ὁτι το κλειδί της κρυπτογράφησης 
είναι (6to µε εκείνο της αποκρυπτογράφησης. Ακριβώς για το λόγο αυτό, μιλάμε για 
κρυπτογραφία συμμετρικού κλειδιού (symmetric-key cryptography). Ασχέτως της 
"ποιότητας" του αλγορίθµου κρυπτογράφησης ή του μήκους του κλειδιού, η συµµε- 
τρική κρυπτογραφία έχει ένα σοβαρό πρόβλημα: µε κάποιον τρόπο, οι παραλήπτες 
των κρυπτογραφηµένων μηνυμάτων πρέπει να γνωρίζουν το κλειδί. Πώς επιτυγχά- 
νεται κάτι τέτοιο; Μία συνάντηση εἰναι ένας καλός κι ασφαλής τρόπος, όµως δεν 
εἶναι πάντοτε εφικτός. Είναι και το άλλο: Αν πρόκειται να συναντήσουμε κάποιον 
για να του δώσουμε το κλειδί για ένα κρυπτογραφημένο μήνυμα που θέλουμε να 
του στείλουμε, ε, μπορούμε τότε να του μεταφέρουμε και το ἰδιο το μήνυμα. fia va 
XEL λοιπόν η κρυπτογραφία συμμετρικού κλειδιού πρακτική αξία, τα εµπλεκόμενα 
κλειδιά πρέπει να αποστέλλονται στους παραλήπτες, п.х., µέσω Internet. Φυσικά, 
η αποστολή πρέπει να γίνεται µε τέτοιον τρόπο ώστε η υποκλοπή να εἰναι αδύνα- 
τη. Στο σηµείο αυτό θα μπορούσε κάποιος να προτείνει ότι η αποστολή θα πρέπει 
να λαμβάνει χώρα πάντοτε µέσω ενός κρυπτογραφηµένου καναλιού, όμως τότε TO 
πρόβλημα απλά μετατίθεται λίγο πιο κάτω: тос προστατεύουμε το κλειδί για την 
κρυπτογράφηση του ίδιου του καναλιού μετάδοσης; 
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Κρυπτογραφία δηµοσίου κλειδιού 


Το πρόβλημα της ασφαλούς μετάδοσης του κλειδιού έρχεται να αντιμετωπίσει η 
κρυπτογραφία δηµοσίου κλειδιού (public key cryptography), η οποία βασίζεται σε 
μαθηματικά προβλήματα ta οποία δεν επιδέχονται αποδοτικές λύσεις. Παράδειγμα: 
Па το πρόβλημα της παραγοντοποίησης των ακεραίων αριθμών ἡ για εκείνο του 
υπολογισμού του διακριτού λογαρίθµου σε πεπερασµμένες ομάδες, μέχρι σήμερα 
δεν έχει βρεθεί λύση που να ολοκληρώνεται σε πρακτικό για τα ανθρώπινα δεδο- 
μένα χρόνο - και δεν έχει καν σημασία η ισχύς των υπολογιστών που θα μπορούσαν 
να επιστρατευτούν για την εύρεση µιας λύσης. 


Αναλυτικότερα, στο πλαίσιο της κρυπτογραφίας δημοσίου κλειδιού αντί για éva 
έχουμε δύο, µαθηµατικά συσχετιζόµενα, κλειδιά. Το éva εξ αυτών ονομάζεται ιδι- 
ωτικό (private key) και το άλλο δημόσιο (public key). To ιδιωτικό κλειδί φυλάσσεται 
ως κόρη οφθαλμού, ενώ το δημόσιο διανέμεται ελεύθερα σε κάθε ενδιαφερόμενο. 
Προσέξτε εδώ ότι av και τα δύο κλειδιά συσχετίζονται μαθηματικά, ο υπολογισμός 
του ιδιωτικού ξεκινώντας апо το δημόσιο είναι πρακτικά αδύνατος. 


Σε κάθε ζεύγος ιδιωτικού/δηµοσίου κλειδιού, το δημόσιο το χρησιμοποιούν όσοι 
θέλουν να µας στέλνουν κρυπτογραφηµένα μηνύματα. Αυτά, αποκρυπτογραφούνται 
από το αντίστοιχο ιδιωτικό κλειδί και μόνον апо αυτό. Апо τη στιγµή που μόνον 
εμείς έχουµε το ιδιωτικό κλειδί, ο αποστολέας του κρυπτογραφηµένου μηνύματος 
δικαιούται να εἶναι ήσυχος µε τη γνώση ότι μόνον εμείς θα μπορέσουμε να το απο- 
κρυπτογραφήσουμε. Προσέξτε: Ένα σωρό χρήστες εἰναι πιθανό να αποκτήσουν to 
κρυπτογραφημένο μήνυμα. Ακόμη κι αν γνωρίζουν кала τον αλγόριθμο που χρησι- 
μοποιήθηκε για την παραγωγή του ciphertext, από τη στιγμή που "δεν: διαθέτουν το 
αντίστοιχο ιδιωτικό κλειδί δεν μπορούν να κάνουν κάτι. 


Μια άλλη χρήση του ιδιωτικού κλειδιού εκτός της αποκρυπτογράφησης, εἰναι για 
την παραγωγή των λεγόμενων ψηφιακών υπογραφών (digital signatures). Πριν στεί- 
λουµε ἡ δημοσιεύσουμε éva μήνυμα, παράγουµε µια σὐνοψή του (message digest) 
την οποία και κρυπτογραφούμε µε χρήση του ιδιωτικού µας κλειδιού. Με άλλα 
λόγια, αυτό που κάνουμε εἰναι να υπογράψουµε ψηφιακά το μήνυμα. Πατί μιλάμε 
για ψηφιακή υπογραφή; Πολύ απλά, διότι η κρυπτογραφημένη σύνοψη αποκρυπτο- 
γραφείται «μόνον µε χρήση του αντίστοιχου δημόσιου κλειδιού. Έτσι, όποιος ενδι- 
αφέρεται για το γνήσιο της υπογραφής, απλά επιχειρεί va αποκρυπτογραφήσει τη 
σύνοψη ре το δημόσιο κλειδί µας. Av τα καταφέρει -κι επειδή υποτίθεται ότι µόνον 
εμείς κατέχουµε το αντίστοιχο ιδιωτικό κλειδί-, δικαιούται να είναι σίγουρος για 
το γνήσιο της υπογραφής. Επιπρόσθετα, αν η σύνοψη αποτελεί το αποτέλεσµα µιας 
συνάρτησης κατακερματισμού (hash function) єтї του αρχικού κειμένου, τότε εκτός 
από to γνήσιο της υπογραφής κάθε ενδιαφερόμενος επαληθεύει και την ακεραιότη- 
τα (integrity) του μηνύματος που μόλις ἐλαβε. Βεβαιώνεται, δηλαδή, ότι το μήνυμα 
δεν τροποποιήθηκε κατά την αποστολή tou. 
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Πα το πώς δουλεύει η κρυπτογραφία δημοσίου κλειδιού στην πράξη και, εἰδι- 
κότερα, για το πώς εκμεταλλευόμαστε τις σχετικές τεχνικὲς προκειµένου να 
στέλνουµε και να λαμβάνουμε κρυπτογραφηµένη ή/και ψηφιακά υπογεγραμμένη 
ηλεκτρονική αλληλογραφία, παρακολουθήστε τα δύο εκτενή video tutorials oto 
http://deltahacker.gr/?p-14213. 


Ζήτημα εμπιστοσύνης 


Κάθε φορά που αποφασίζουμε оті θέλουμε να έχουμε την επιλογή για αποστολή 
κρυπτογραφημένων email ἠ/και αρχείων σε κάποιον, τότε το πρωτο πράγμα που 
χρειαζόμαστε εἰναι το λεγόμενο δημόσιο πιστοποιητικὀ (public certificate) του 
"κάποιου". Πρόκειται για éva αρχείο απλού κειµένου µε συγκεκριμένη δομή, το 
οποίο μεταξύ άλλων περιλαμβάνει μία ἡ περισσότερες διευθύνσεις email και ovó- 
рата, éva δημόσιο κλειδί, μία ἡ περισσότερες ψηφιακές υπογραφές από άλλους 
χρήστες κ.ά. Πα παράδειγµα, το δημόσιο πιστοποιητικό του γράφοντα εἰναι στο 
https://keybase.io/christos. varelas/key.asc (περισσότερα για το Keybase σε λίγο). 
Όποιος θέλει να του στέλνει κρυπτογραφηµένα email ή/και αρχεία, ελεύθερα urto- 
pei να πάρει το εν λόγω πιστοποιητικό και va το εισάγει στο δημόσιο keyring του. 
Με χρήση tou (боо πιστοποιητικού, εκτός апо την αποστολή κρυπτογραφηµένων 
μηνυμάτων ή/και αρχείων θα µπορεί va επαληθεύει και τις ψηφιακές υπογραφές 
του γράφοντα. 


Το θέµα µε τα δημόσια πιστοποιητικά δεν είναι η ποσότητα των πληροφοριών που 
περιέχουν. Αντίθετα, το πρόβλημα εἰναι ότι κανείς δεν εἶναι σε θέση να µας διασφα- 
ALOEL ότι ο κάτοχος ενός πιστοποιητικού εἶναι πράγματι αυτός που νομίζουμε ότι 
εἰναι. Ακούγεται λίγο παράξενα αυτή η πρόταση; Είναι παράξενη! Αν όµως το σκε- 
φτούμε λίγο, θα συνειδητοποιήσουµε ότι ο ισχυρισμός για την κατοχή ενός πιστο- 
ποιητικού εἰναι éva πράγμα, η απόδειξη όµως για την κατοχή ενός πιστοποιητικού 
από ÉVA συγκεκριµένο φυσικό πρόσωπο εἰναι εντελώς διαφορετικό πράγμα. 


Ας πούμε, T.X., ότι λαμβάνετε το δικό µου δημόσιο πιστοποιητικό. Είδατε τα δύο 
video tutorials στο http://deltahacker.gr/?p-14213, πωρωθήκατε µε την κρυπτογρα- 
φία δημοσίου κλειδιού, φτιάξατε το δικό σας ζεύγος ιδιωτικού/δηµοσίου κλειδιού 
κι αυτή τη στιγμή σκέφτεστε ὁτι δεν βλάπτει αν εισάγετε στο δημόσιο keyring σας 
το πιστοποιητικό µου. Εξετάζοντάς το, θα δείτε ότι περιλαμβάνει µια πληθώρα 
διευθύνσεων email. Κάποιες εξ αυτών, όπως εκείνες στο defiant.gr και στο colder. 
xyz, εἶναι λίγο παράξενες και δεν σας λένε πολλά. Κάποιες άλλες, όπως εκείνη στο 
deltahacker.gr, κάτι σας λένε. Αλλά υπάρχει éva πρόβλημα. Όποιος θέλει, πολύ £v- 
кола µπορεί να δημιουργήσει ένα δημόσιο πιστοποιητικό που θα περιλαμβάνει éva 
σωρό διευθύνσεις email - μεταξύ αυτών κι εκείνες που εμπεριέχονται στο δικό 
µου πιστοποιητικό. Н ελευθερία συµπερίληψης διευθύνσεων email στα πιστοποι- 
ητικά ισχύει «και για τα ονόματα. Ξαφνικά, λοιπόν, εἶναι πολύ πιθανό να υπάρχουν 
περισσότερα από éva δημόσια πιστοποιητικά στα email των οποίων περιλαμβάνο- 
νται κοινές διευθύνσεις, ενώ και το буора TOU κατόχου σε κάθε πιστοποιητικό είναι 
"Χρήστος Βαρελάς". Πώς στην ευχή, λοιπόν, βεβαιώνεται κάποιος για τον πραγµα- 
τικό κάτοχο του πιστοποιητικού που τώρα εξετάζει; Ένας τρόπος εἰναι να συναντή- 
OEL τον υποτιθέμενο κάτοχο ἡ έστω va του τηλεφωνήσει. Κάπως έτσι, θα µπορέ- 
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σει να βγάλει ασφαλή συμπεράσματα. Καταλαβαίνετε φυσικά ότι, πλην ελαχίστων 
εξαιρέσεων, η λύση της συνάντησης ή του τηλεφώνου δεν εἶναι πρακτική. Па την 
ακρίβεια, στη συντριπτική πλειονότητα των περιπτώσεων δεν υφίσταται кау ως 
επιλογή. Το πρόβλημα, λοιπόν, παραμένει: Πώς διασφαλίζουµε оті ένα συγκεκριµέ- 
νο φυσικό πρόσωπο εἰναι πράγματι ο ιδιοκτήτης του δημόσιου πιστοποιητικού που 
τώρα εξετάζουμε και σπαζοκεφαλιάζουμε; 


Υποδομές δημοσίων κλειδιών και ιστός της εμπιστοσύνης 


Υπάρχουν διάφοροι τρόποι για την αντιμετώπιση του προβλήματος της εµπιστο- 
σύνης, εννοείται στο πλαίσιο συστηµάτων όπου γίνεται χρήση τεχνικών κρυπτο- 
γραφίας δημοσίου κλειδιού. Ένας εξ αυτών εἰναι µε την εγκαθίδρυση µιας Υποδο- 
μής Δημοσίου Κλειδιού (Public Key Infrastructure ἡ απλά PKI). Κάθε ΡΚΙ εμπεριέχει 
éva σύνολο πολιτικών και διαδικασιών, οι οποίες ακολουθούνται για τη δηµιουργία, 
την αποθήκευση, τη διαχείριση, τη χρήση αλλά και την ακύρωση δημόσιων πιστο- 
ποιητικών. Οι εν λόγω πολιτικές και διαδικασίες υλοποιούνται από το κατάλληλο 
hardware και software, αλλά και ре τη συμμετοχή διαχειριστών και απλών χρηστών. 
Βασικός λόγος ύπαρξης µιας РКІ εἰναι η αντιστοίχιση δημοσίων πιστοποιητικὠν 
σε οντότητες (entities). Н συγκεκριμένη, κρίσιμη εργασία, είναι ευθύνη µιας Αρχής 
Πιστοποίησης (Certification Authority ἡ απλά CA). Στο πλαίσιο λοιπόν µιας συγκε- 
κριμένης РКІ, εμπιστευόμαστε την CA και δεχόμαστε ότι έχει κάνει όλους τους 
απαραίτητους ελέγχους WOTE να µην υπάρχουν αμφιβολίες για τις αντιστοιχίσεις 
πιστοποιητικών σε οντότητες. (О λόγος που αντί να μιλάμε για χρήστες προτιμάμε 
το γενικότερο όρο "οντότητα", εἰναι διότι τα δημόσια πιστοποιητικά δεν αντιστοι- 
χίζονται μόνο σε φυσικά πρόσωπα αλλά και σε δικτυακούς τόπους ἡ σε δικτυακές 
υπηρεσίες γενικότερα.) 


Οι Αρχές Πιστοποίησης χρησιμοποιούνται κατά κόρον για την έκδοση δημοσίων πι- 
στοποιητικών για web sites ἡ για άλλες δικτυακές υπηρεσίες, όπου έχουµε εγκαθι- 
δρύσεις κρυπτογραφηµένων καναλιών επικοινωνίας, π.χ. µέσω του πρωτοκόλλου 
TLS (Transport Layer Security). Οι Υποδομές Δημοσίου Κλειδιού λειτουργούν ιεραρ- 
χικά, υπό την έννοια ότι υπάρχει µια Αρχή Πιστοποίησης που όλοι εμπιστευόµαστε ή 
ενδιάµεσες Αρχές Πιστοποίησης τις οποίες εμπιστεύονται άλλες, ανώτερες Αρχές 
Πιστοποίησης κ.ο.κ. Και κάπου εδώ αποκαλύπτεται éva σοβαρό πρόβλημα µε τις 
CA: Το μεγάλο τους πλήθος σημαίνει ότι δεν μπορούμε να εμπιστευόμαστε καθεμία 
εξ αυτών, ενω και κατά καιρούς έχουν εκδοθεί ψευδεπίγραφα πιστοποιητικά για 
web sites (βλ., π.χ., http://bit.ly/fakesslcerts). 


Τώρα, ειδικά στον κόσµο των PGP, GnuPG και άλλων συστηµάτων κρυπτογραφίας 
δημοσίου κλειδιού που συμμορφώνονται ре τις προδιαγραφές του OpenPGP, η σχέ- 
ση δημοσίου πιστοποιητικού και ιδιοκτήτη επικυρώνεται µε βάση το μοντέλο του 
Web of Trust. Σε αντίθεση µε το ιεραρχικό μοντέλο που ακολουθεί κάθε Υποδομή 
Δημοσίου Κλειδιού, στο Web of Trust δεν υπάρχουν Αρχές Πιστοποίησης. Н ιδιοκτη- 
σία των δημοσίων κλειδιών επαληθεύεται από τους ίδιους τους χρήστες του OU- 
στήµατος, χωρίς να υπάρχει κάποια Αρχή την οποία εμπιστευόµαστε εκ προοιμίου. 
Αναλυτικότερα, οι χρήστες έχουν τη δυνατότητα -χωρίς όµως να εἶναι υποχρεω- 
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μένοι- να υπογράφουν оса πιστοποιητικά θεωρούν έγκυρα. Ένα πιστοποιητικό µε 
πολλές υπογραφές μπορούμενατο εμπιστευόμαστε περισσότερο, σε σχέση µε ένα 
άλλο που δεν έχει υπογράψει κανείς. 


То πώς δουλεύει το μοντέλο tou Web Of Trust φαίνεται µέσα апо éva απλό παρά- 
δειγμα. Ας υποθέσουμε ότι ένας φίλος роо Á ἔστω γνωστός µου, έχει πάρει το δηµό- 
OLO πιστοποιητικό µου. Αν δεν του το έχω δώσει ο ίδιος, επικοινωνώντας μαζί µου 
βεβαιώνεται ότι εγώ то παρήγαγα κι αν θέλει το υπογράφει κιόλας. Κατ’ αυτόν τον 
τρόπο δηλώνει δημόσια ότι εγγυάται πως то εν λόγω πιστοποιητικὀ εἶναι πράγματι 
δικὀ µου. Στη συνέχεια, ένας φίλος του φίλου µου, ο οποίος δεν είναι υποχρεωτικά 
και δικός µου φίλος, επειδή εμπιστεύεται τον κοινό µας φίλο εἰναι πιθανό να urto- 
γράψει κι εκείνος το πιστοποιητικό µου. Αμέσως αμέσως, υπάρχουν δύο χρήστες 
που εγγυώνται για την εγκυρότητα του πιστοποιητικού. Λίγο va то επιδιώξω και οι 
δύο υπογράφοντες θα γίνουν τρεις rj περισσότεροι. 


Μαζικές υπογραφές δημοσίων πιστοποιητικών λαμβάνουν χώρα στα λεγόμενα key- 
signing parties, όπου οι παρευρισκόμενοι έχουν µαζί τους ψηφιακά πιστοποιητικά 
αλλά και τα απαραίτητα αποδεικτικά της ταυτότητάς τους (п.х., αστυνομικές ταυ- 
τότητες), οπότε άλλοι χρήστες μπορούν, av το επιθυμούν, να υπογράφουν ψηφιακά 
πιστοποιητικά χωρίς την παραμικρή αμφιβολία για τους κατόχους τους. 


Σε σύγκριση µε µια Υποδομή Δημοσίου Κλειδιού, to Web of Trust εἶναι πολύ πιο αν- 
θεκτικὀ ως μοντέλο. Н επικύρωση της ιδιοκτησίας των δημόσιων πιστοποιητικών 
εἶναι µια ευθύνη που δεν εναποτίθεται σε προνομιακούς παίκτες µε συγκεντρωµέ- 
νη δύναμη, αλλά σε όλους όσοι επιθυμούν va την αναλαμβάνουν. Και το Web of Trust 
όμως ἐχει ta προβλήματά του. Н συμπεριφορά -ακριβέστερα η απροθυμία ή/και η 
αμέλεια- των χρηστών, εἰναι το πιο σημαντικό. Αν κάποιος χάσει το ιδιωτικό του 
κλειδί και το αντίστοιχο δημόσιο κλειδί αργεί να λήξει ή δεν έχει καν ημερομηνία 
λήξης, είναι τότε πιθανό να λαμβάνει κρυπτογραφημένα μηνύματα τα οποία δεν θα 
µπορεί να αποκρυπτογραφεἰ. Επιπλέον, αν ένας χρήστης δεν έχει φροντίσει για τη 
δημιουργία πιστοποιητικού ανάκλησης (revocation certificate) και χάσει το ιδιωτικὀ 
του κλειδί, τότε ποτέ δεν θα εἶναι σε θέση у ανακαλέσει (ακυρώσει) то δημόσιο 
κλειδί που κυκλοφορεί Εκεί Έξω (TM). Ειδικά αν το δηµόσιο κλειδί δεν λήγει και 
ο αρχικός του δημιουργός κάποια στιγµή κυκλοφορήσει νέο πιστοποιητικό, KATA- 
λαβαίνετε ότι εἰναι εύκολο να δημιουργούνται παρεξηγήσεις και το όλο σύστημα 
της κρυπτογραφίας δημοσίου κλειδιού να δυσφημίζεται άδικα. Τελικά, για να δου- 
λεύει το μοντέλο tou Web of Trust οι ίδιοι οι χρήστες του οφείλουν να γνωρίζουν 
τι κάνουν, βεβαίως και να εἶναι πρόθυμοι να ελέγχουν λεπτομερώς την ιδιοκτησία 
των δημοσίων πιστοποιητικών. Αυτό εύκολα λέγεται ἡ γράφεται, πολύ πιο δύσκολα 
όμως εφαρμόζεται στην πράξη. 


Enter Keybase, όπως θα γράφαμε αν το περιοδικό ήταν στην Αγγλική. 
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Η αξιοπρόσεκτη προσέγγιση του Keybase 


To Keybase είναι éva σχετικά νέο εγχείρημα που φιλοδοξεί αφενός va αντιµετωπί- 
OEL αποτελεσματικά το πρόβληµατης εμπιστοσύνης στις σχέσεις ιδιοκτησίας φυσι- 
κών προσώπων και δημόσιων πιστοποιητικών, αφετέρου να διευκολύνει σημαντικά 
την καθημερινή χρήση της κρυπτογραφίας δημοσίου κλειδιού. 


О Chris Coyne, ἕνας εκ των ιδρυτών του Keybase, όταν αποφάσισε να κατεβάσει 
τον πηγαίο κώδικα του Bitcoin για va τον εξετάσει, θέλησε να ελέγξει και την εγκυ- 
ρότητα της διανομής. Αυτό θα γινόταν λαμβάνοντας το δημόσιο κλειδί του Gavin 
Andresen, του ανθρώπου που εμπιστεύεται o Satoshi Nakamoto, o ψευδώνυμος δη- 
μιουργός του Bitcoin. Προσπαθώντας όµως o Соупе va κατεβάσει το δημόσιο κλειδί 
του Andresen από τους keyservers, βρήκε εκατοντάδες κλειδιά που έδειχναν να tov 
αφορούν. Ποιο θα έπρεπε va επιλέξει; 


To Keybase επιτίθεται στο πρόβλημα της εμπιστοσύνης όχι µε τη δημιουργία ενός 
κλειστού, ιδιόκτητου συστήµατος ελέγχου, αλλά µε βάση τις online παρουσίες των 
συμμετεχόντων. Όταν μιλάμε για "online παρουσίες’ εννοούμε λογαριασμούς σε 
κοινωνικά δίκτυα, web sites, διευθύνσεις Bitcoin κ.ο.κ. Κάθε χρήστης του Keybase 
αποδεικνύει τη σχέση του, T.X., µε έναν λογαριασμό oro Twitter ἡ µε ἕναν δικτυακό 
τόπο, καταφεύγοντας σε τεχνικές κρυπτογραφίας δημοσίου κλειδιού. Προκειμένου 
οι υπό συζήτηση αποδείξεις να εἰναι δυνατές, ο χρήστης eite πρέπει να διαθέτει 
ήδη éva ζεύγος ιδιωτικού/δηµοσίου κλειδιού, είτε να δημιουργήσει éva τέτοιο ζεύ- 
γος μέσα από το περιβάλλον του Keybase. Το δημόσιο κλειδί του χρήστη ανεβαίνει 
στο http://keybase.io -aut είναι η διεύθυνση tou πρότζεκτ- κι апо εκεί και πέρα 
χρησιμοποιείται, μεταξύ άλλων, WOTE να αποδεικνύεται η σχέση του χρήστη µε άλ- 
λους online χώρους rj µε άλλες ψηφιακές οντότητες (π.χ., διευθύνσεις Bitcoin). 


Δείτε τώρα τι γίνεται: Άλλοι χρήστες του Keybase εἶναι πολύ εύκολο να ЛарВа- 
νουν το δημόσιο κλειδί µας, ενώ το σημαντικότερο εἰναι ότι βεβαιώνονται για 
την ταυτότητά µας από τις αποδείξεις που έχουµε φέρει εις πέρας. Σε ένα πιο 
συγκεκριμένο παράδειγμα, κοιτάζοντας κάποιος το προφίλ του γράφοντα στη δι- 
εύθυνση https://keybase.io/christos. varelas, βλέπει μεταξύ άλλων µια απόδειξη 
για το https://twitter.com/subZraw αλλά και αποδείξεις για τα https://colder.xyz, 
https://parabing.com και http://deltahacker.gr. Δικαιούται, λοιπόν, να εἰναι σίγουρος 
για την ταυτότητα του κατόχου του αντίστοιχου δημοσίου κλειδιού, οπότε μπορεί 
va TO πάρει kat у αρχίσει να µου στέλνει κρυπτογραφηµένα email ἡ αρχεία, βεβαίως 
και va επαληθεύει το γνήσιο των όποιων υπογραφών pou. 


Στο σηµείο αυτό θα ισχυριζόταν κάποιος бт. τίποτε δεν εμποδίζει κακόβουλους 
χρήστες апо το να δημιουργούν ψευδεπίγραφα προφίλ στο Keybase. Πράγματι, 
αν ένας χάκερ έχει αποκτήσει πρόσβαση στο λογαριασμό µου στο Twitter, σίγου- 
ρα θα εἰναι σε θέση να φτιάξει éva προφίλ µε "το δικό µου” ονοματεπώνυμο, «το 
δικό του” δημόσιο κλειδί και µια απόδειξη για το Twitter (µου). Αν όµως σε éva 
προφίλ του Keybase υπάρχουν περισσότερες από μία αποδείξεις, καταλαβαίνου- 
µε оті η πιθανότητα για έναν χάκερ να έχει αποκτήσει πρόσβαση *oe ὀλουςἈ τους 
αντίστοιχους χώρους εἰναι μηδαμινή. Πα παράδειγµα, προκειµένου το προφίλ 
στο https://keybase.io/christos. varelas να µην έχει δημιουργηθεί από τον γράφο- 
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ντα, évac κακόβουλος χάκερ θα έπρεπε va χει πρόσβαση σε évav λογαριασμό oto 
Twitter, σε ἄλλον έναν στο Coinbase, καθώς και στους domain name servers τριων 
διαφορετικών δικτυακών τόπων (colder.xyz, parabing.com και deltahacker.gr). 


Προς το παρὀν το Keybase λειτουργεί δοκιμαστικά και για να γραφτεί κάποιος στην 
υπηρεσία χρειάζεται πρόσκληση (invitation) апо άλλον, ήδη εγγεγραμμένο χρήστη. 
Αν ενδιαφέρεστε, рпорооре va σας εγγυηθούµε ότι δεν θα δυσκολευτείτε να βρείτε 
μία πρόσκληση. Εμείς, п.х., στείλαμε ένα απόγευμα email σε χρήστη της υπηρεσίας 
και την άλλη μέρα εἰχαμε την πρόσκληση µας. Αφού γραφτήκαµε στο site και δημι- 
ουργήσαμε το προφίλ µας, σε λίγες ώρες μάς εἰχαν σταλεί άλλες οκτώ προσκλή- 
σεις. Αυτές, εννοείται ότι μπορούμε να τις στείλουμε σε άλλους ενδιαφερόμενους. 
Δείτε στα screenshots που ακολουθούν μερικά στιγμιότυπα από την ενασχόλησή 
μας µε την υπηρεσία, διαβάστε και τις αντίστοιχες περιγραφές. 


From: Keybase.io notify Gkeybase.io 


Subject: benmaynard (Ион) invited you to Koybase 
Date: 22 January 2016 at 23:57 
To: cvarelas gmail.com 


Hi there! 


benmaynard (allowin em hes invited you to the Keybase 


alpha. 


Since Keybase isn't even in beta, we are letting in very few people, and we have some hopes for the first few 
friends we let in. 


. Please make a complete profile (picture, bio, etc.), as you'll be an example to future beta users. 
. Please go through the key & identity proving process. 

. Install the OSX/Linux/Windows app at https://keybase.io/download 

. Please let us know if you encounter bugs or things that aren't clear. 


оюк 


If that's all fair enough, you should accept benmaynard's invitation. 


To accept: 


https://keybase.io/ /accept/gap lawn expect sing 


Or, with the Keybase app, use this invitation code: 


gap lawn expect sing 


Send us your feedback. We're working hard on it. Here's our repo, with links to our source code and our 


issue tracker: Keybase on Github 


Προς το παρόν το Keybase δεν εἰναι καν σε φάση beta kat για va γραφτείτε στο site θα χρειαστείτε πρόσκληση από 
ήδη εγγεγραμμένοχρήστη. Δεν δυσκολευτήκαμεναβρούμεπρόσκλησηκαι δεν θα δυσκολευτείτεούτεκιεσείς. Απλά, 
ξεκινήστεαπότοπτϊρ5://κεγρο5ε.Ιοκιεπισκεφτείτετοπροφ(λκἀποιουχρήστη. Ανδιαθέτειπροσκλήσεις,τογεγονός 
αυτό θα αναφέρεται ευκρινώς σε ένα πράσινο πλαίσιο. Κατεβάστε το δημόσιο κλειδίτου χρήστη και στείλτε του ένα 
κρυπτογραφημένοθπιϑ!Ι,στοοποίοευγενικάθατουζητάτενασαςστείλειμιαπρόσκληση.Πιθανόταταθαέχετεκιάλλες 
δυνατότητες για επικοινωνία, T.X., µέσω Twitter, πιστεύουμε όµως ÓTI ре την αποστολή κρυπτογραφηµένου email θα 
τραβήξετετηνπροσοχήτουκαιθασυμπεράνειότιλαμβάνετεσοβαράυπόψητηνκρυπτογραφίαδημοσίουκλειδιού.Ετσι, 
θα είναι πιο δύσκολο για εκείνον να σας αρνηθεί µια πρόσκληση. 


- the Keybase team 
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eee < 0 © 8 & keybase.io/christos varelassedit-me e еа хт 


Consider tracking Ε ramsey |94 jemturo1 £ japh 3a selenamarie € sandwich 


keybase.io/christos varelas 
Q add a PGP key 


Your Full Name 


Your brief bio goes here. 
Wherever, Earth 


Tracking (0) Trackers (0) 


Getting started from the command line $ 


keybase login 


keybase push 
keybase gen 


keybase prove twitter 
keybase prove github 


Μετάτο[|οοἰπστηνυπηρεσἰατοπροφίἰλμαςεἰναιάδειοκαιφυσικάδενυπάρχεικαμίααπόδειξηγιατις online rapovoíec 
μας. Н πρώτη µας ενέργεια θα πρέπει να είναι η προσθήκη ενός εκ των δημοσίων κλειδιών που διαθέτουμε. Av δεν 
έχουµε κάποιο ζεύγοςιδιωτικού/δημοσίουκλειδιού,μπορούμενα δημιουργήσουμε &уарёсаапо то webinterface tou 
Keybase. 


999 < [и] © * & keybase.io/christos varelasitedit-me 


Ω 
[-] 
e 
ш 
&| 


christos varelas, add a public 


My public key 


gpg -K --keyid-format long --with-colons --with-fingerprint 


ЕРЕ --export -a A4AA3ASBDBD4OEASAOCABAF9FBCO7D6A97016CB3 
Upload 


Διαθέταμεήδη ζεύγος ιδιωτικού/δημοσίουκλειδιού, δεν εἰχαμελόγο να δημιουργήσουμενέο,͵ συνεπώς επιλέξαµενα 
ανεβάσουµετο δημόσιο κλειδί µας στο Keybase. Παρατηρήστε ότιµας παρέχονται και οδηγίες γιατο πώς μπορούμε 
γαεξάγουµετο δημόσιοκλειδίµας από τη γραμμή εντολώνσε μορφή ASCII. Αφού то εξάγουµε -όχικατ’' ανάγκη uie тоу 
υποδεικνυόμενοτρόπο--, επιλέγουμεόλοτοκείμενο,τομεταφέρουμεστοπλαίσιοΜγριβΙἰοκεγκαιπατἀμεστοκουμπί 
Upload. 
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999 « [15] o κ 8 keybase.io/christos varelasstedit-me e olala 


How would you like to sign your public key? You'll do this using your private 
key. 


in the browser ( 
command line with 


© command line with [bash + GPG + cURL] 


Μετά το ανέβασμα του δημοσίου κλειδιού οφείλουμε va то υπογράψουµε µε χρήση του ιδιωτικού µας κλειδιού. 

Επιλέγουμενατοπράξουμε ακολουθώντας την Δηαπότιςτρεις διαθέσιµεςµεθόδους, δηλαδή απότηγραμμή εντολών 
του BASH shell kai µε τη βοήθεια των εργαλείων gpg και curl. Σε συστήματα Linux/BSD/OS X, όλα όσα χρειαζόμαστε 
μάλλον θα είναι ήδη εγκατεστημένα. Αν κάτι απουσιάζει, εύκολα θα μπορέσουμε va ro προσθέσουμε. Σε περίπτωση 


που δουλεύουμε σεπεριβάλλον Windows, то gpg διατίθεται μέσω τουπακέτου τοὶ tp Wwww.gpg4win.org). 
Υπάρχει εξάλλου kat binary του curl, сто http://w edbycode vnic . Mia εναλλακτική είναι 
ναεγκαταστήσουμε τον enionpo client vou Keybase για Windows (ht ke OW id) kat yta tv υπογραφή 


του δημοσίου κλειδιού να χρησιμοποιήσουμε τη 2η από τις τρεις Марсо иЕе μεθόδους. 


өөө « πι © * & keybase.io/christos varelas£tedit-me © ойо 


Okay, hardcore mode! 


Please paste the following into your terminal (where GPG has your private key) and 
return here for any final instructions. 


Στοτερματικόμαςθααντιγράψουμεόλοτοπεριεχόμενοτουπλαισίουπουμας έἐχειπαρουσιαστείἰ.Αρκεἰἐνακλικµέσα 
στοπλαίσιοκιόλοτοπεριεχόμενοθαεπιλεχθεί,οπότεεἰναιεύκολονατοαντιγράψουµεστο clipboard (copy) καιμετά 
γατομεταφέρουμεσεέναπαράθυροτερματικού(ραςἰε).Ὁλοαυτότοκείμενοδείχνειτρομακτικό.Ανόμωςπροσέξουµε 
λίγο, βλέπουμε ότι µε τη βοήθεια του curl και µέσω του АРІ που παρέχει το Keybase, αυτό που κάνουμε είναι ότι 
υπογράφουµε τοπικά το δημόσιο κλειδί µας και την υπογραφή την ανεβάζουµε στο Keybase. 
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M NO ΝΝΝΝΝΝΝΝΝΝΝΥΝΝΝΝΝΝΝΝΝΝΝΝΝΝΝΥ νΝΝνΝ ΝνΝΝ 


MENO νην 


KlnzRLwCON6KXwXIu8f cEZcVOFmlUdnRN--MNpW1wBliziU7JDuxGzcIw3cpBA40Gf 
ZO5CFXHybRQ9Dd5QK7FtIS8 j os6NuDQkpOTBwNtcMPq8m*xSplZqalKOKausMN7w 
LcOvSne7xwQW7MlgOVluUx ј TDvANW8M5wwyurB7abgIAP/XGwr54murDLx2y/ J86 
rifsiM3BJJr8w8G8NKrxLhVhOmOWuqCyJ sCNgVvC2nVtg2MrnsbG3ApOUuE j 0JuUt 
Etj75Z6YUSavSKCrgR2HkJb«0ezGZbmAXt4nfH7bpXbdzKpSBXiN-niZLN9f d--e6 
1hp6ul6svfEyOnw5uSwtfIgyAiFm0X50y70VYqUBNQL3WOKIKlGQdlV6Zonv2yMM 
QOWKSUTaRaMvLcRa j KHwUQWcnC6KvsoX3Y-4p7G/ vNxvd3wvgEQwf AVCeGkF707Z-- 
GQjNzwwWPf rabd9uY7w4s5p20UEOBxuXAw9g8FsVE3v7CRiSMv iY--m/- TmrNa7 f II 
ECwClHAbCZ3HcBhhasBv-pD0 jM/ pWzvGKgcAuYqtBWsN5dy rhAJGTAa3el j 71157 
YJ5oVTD49-«DISdld«QQGTUQ0md00J j E6ów2mdTKbE5cVG9EIZNcz93RTIYFqtSfP3 
iokCHAQTAQoABgUCVLDlMQAKCRBbCyQ99Nx7hDLOD/4KkZDxdYw/ cqScDnsxHwf tZ 
/AUnJWOtLIBi4rlIwN90U2hksOweZ j--182Fwg4Pd/R3Y ipKAgIe80f k0J j VMntPh 
6XXG5QLiQn/L-*lIKevh2Y4c4AWEXzF11lipfaElkipDR55XGkdaALyRS1gZkg75rc 
gVjKRtLjaleys58zpxqlm5oSKFEwL5NWdP j 4V7whoqVNcGcDav3rP ј51628+/16 
Ghkn2pZTcJvedLxf ZE9uMorU5qdrOMBL1Eprcx84W60xR95MtI8xq3dAoV15EL9Z 
vTIBh3WkcnJuCGngWQp19KAmRgf VcVn j 62y/Pc/qCzi6nkMud4ekMkMMa iCpOmzD 
pDnH5GocpJyVyXAq6238WvIe3mLISBkY4nmJSweqMJ rBtBeid94CKECvDqi5EyBR 
nKKTgWZCNFEuHuqRDF-boIkCP j IEqe6BSq3fd/BzhAm06FV9CP6/q0ZqFbipztT9 
Qodhya/cTaTMJUut7ZWldNgUmJ8lNHYUzKtgNKBPRRpGLaIO0/qK0a j UmL2tgT i-e 
laFqt0119U1/AR6q00W72GPpkQhPKS08xJbcT9ChIx5BdzMdYmbv22nRpwdbu1liM 
f13LNEOlsJKLoXYMkwyCnKWObMKtSOs2NaxFvTd8KdEe7JCzp102do0Kkg6xovc-«n 
Awv1i7nm48l1Hq20mp7cSpokCHAQTAQoABgUCVLDlYwAKCRAOOCMI770vmMdf EACF 
4aedSAvDexVI0JZuNARKIgGHNPWTtbKk7tLytyhVcmYOYhOhI4k9D/gf iGFVKKlY 
bdfF-*rFVi/GKpOXZWixKv3 j2mwXE2-4-cXo6SoV/nf x9Bf yJXf 1E j 7g3mFnLbPeSFK 
zKYLcgLK3zxgzNOp0Jm49dRBoRdCEUOdlEYw1J80Cw930Z9UvuVEWJXaBaIuhbFW 
KNN/Ktnswo-*MPzhgK7DhHsKGMUox97xQhrScL l4mtOUEJ zIqTW60pf GUOK9EQWh 1 
D6hctd7760KhaoEVYROKEK3pbFdFxvo/Qc5z0DMQfMj RZcwwL2K8f Fr7Rxogm9Dd 
1Bol«r8Xpgd1jTaSGhTKG-8uZhnsCOyEPVL57VhXh j GYzoEIWQBIRSl/x/KK31S1 
wWAkSI3qNki4-*qJzUC59gG2yR0s95Mi */JtYqs22fGAhWTwh j 5h2yZTTGf 3DvncbmV 
*dp*VzAe6FvhvqY9b6p1/SEBaZKlpMKZbAf 67uYOXuaxA*Xs zwlRIhYD2PfwP5dq 
HRZa1BOHnHlvbFKfVo7h52ziRxRMQF83/omPekW7 ikheJ6TstkVAMAPf PNyexVBW 
KrHoFpRzn/gXa4Xx/nX908 j aSFmYg51IGOQcd/hwugldajBrY77982klSl4k/u8sl 
n8K8CgKMLImFDBgnRop166fl/kWUGuqQeL5NPq-*R-4g-- 

ΞΥΡΟΤ 


--data-urlencode is primary-"true" \ 
--data-urlencode sig required-"true" \ 
https://keybase.io/ /api/1.0/key/add. json 


You need a passphrase to unlock the secret key for 
user: "Christos Varelas (Parabinger) «christos.varelas(colder.xyz»" 
4096-bit RSA key, ID A8F8D73F, created 2014-12-10 


Enter passphrase: ie 


Ἐχουμεμεταφέρειτοκείμενοστοτερματικόκιέἐχουµεεκτελέσειτη σχετική εντολή. Πριν δημιουργηθείη υπογραφή 
καλούμαστε να πληκτρολογήσουμε το passphrase που προστατεύει то ιδιωτικό μας κλειδί. 
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> ----- END PGP PUBLIC KEY BLOCK----- DN 
>  --data-urlencode is primarys"true" \ 
>  --data-urlencode sig required-"true" \ 


l>  https://keybase.io/ /api/1.0/key/add. json 


You need a passphrase to unlock the secret key for 
user: "Christos Varelas (Parabinger) «christos.varelasQcolder.xyz»" 
4096-bit RSA key, ID A8F8D73F, created 2014-12-10 


ISuccess! 


Please refer to your browser session for more information. 


(Signature id: b9518dda47d151ec4alc99df09e63047c0f8adedbe52138762f962f4fe40971a0f ) 
mbpri5:- cvar$ | 


Ωραία!Δημιουργήθηκεηυπογραφή,ανέβηκεκαιστοΚκεγβᾶςοε.Απότοτερματικό,παροτρυνόµαστενα 
κοιτάξουμε στον web browser. 


eee « [8] o * & Keybase.io/christos varelassedit-me © o 


> 
[и] 
38 


Success! 


Τομήνυμαστονβγοννοθγδεναφήνεικαμίααμφιβολία: Μόλις αποδείξαµεότιἑχουμεστηνκατοχήµας 
το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο, το οποίο πριν λίγο ανεβάσαµε στο Keybase. 


< & keybase.io/christos varelas [v m 


Please enter your Twitter username 


e subZraw 


Αναφορικάµετις παρουσίες µας online, n πρώτη поо θελήσαμενα αποδείξουμε ότι είναι πράγματι 
δική µας αφορούσε στο Twitter. Η διαδικασία ξεκινά πληκτρολογώντας το Twitter handle µας. 


38 


To πρόβλημα της εμπιστοσύνης και µια έξυπνη λύση 


mbpr15:- cvar$ curl V 
--data-urlen i 


1011f54e4ea4078b77fec42bfcafdd86241774fd7482f68c6f47578138f2fe23f9f9a" , "fingerprint": "9f6d496aadf61e9ab8ba44f 1b1c5f615a8f8d73f " , "һо: 
id" :"91011f54e4ea4078b77fec42bfcafdd86a41774fd7482168c6f47578138f2f623f9f0a" , "uid" : "a59d782526e24554ba873e0c4f d52d19" , "username" : "christ 
os varelas"), "service": ("name": "twitter", "username": "subZraw"), "type":"web service binding", "version":1),"ctime":1453502530, "expire in":157680000, "prev":"aaa9f4722f85fb2ac891f021 
4abe7655755087c66c5474633fec404032169383" , "ѕедпо" :2, "tag":"signature")' | \ 

> gpg -u '9f6d496aadf6le9ab8ba44flblc5f615a8f8d73f' -a --sign'" V 

>  --data-urlencode type-"web service binding.twitter" V 

>  --data-urlencode session-"lgHZIGE10WQ30DI1MjZlMjQ1NTRiYTg3M2UwY ZRmZDUyZDE5 z Lai.q/HOAeEzgNKgOTA3NTM3NGMyZTIxMzVlM2FkZmM3Y z LLYTAOY2Z MDLEIDt8ztT/WGGVaWNuSsd/tab6KxWYOGz/ JgxwbZQy 
LE7y" \ 

>  --data-urlencode csrf token-' 
--data-urlencode plain oi 
--data-urlencode signing kid-"01011f54e4e24078b77fec42bfcafdd06241774fd7482168c6f47578138f2fe23f9f0a" V 
--data-urlencode remote username-"subZraw" V 

https://keybase.io/ /api/1.0/sig/post. json 


" LgHZIGE10WQ30DI1MjZlMjQ1NTRiYTg3M2UwY zRmZDUyZDE5z La .q/HOAAFRgMDETI rr f DHKczmLq8D47505T jN2y7msQtOQJnneueKKVRAW" V 


> 
> 
> 
> 


You need а passphrase to unlock the secret key for 
user: "Christos Varelas (Parabinger) «christos.varelascolder.xyz»" 
4096-bit RSA key, ID ΑΒΕΒΟ73Ε, created 2014-12-10 


Enter passphrase: {} 


TiaáAAn uta qopá eruAé£ape va kávoupe trjv απόδειξη апо ro reppatukó ка: ре ra epyaAeíacurl kat gpg. To Keybase 
παρέθεσε τον σχετικό κώδικα, τον μεταφέραμε σε ένα τερματικό και πριν υπογράψουµε ένα επιθυμητό κείμενο 
(tweet) που δημιουργεί το Keybase, απλά πληκτρολογήσαμε το passphrase του ιδιωτικού μας κλειδιού. 


өөө « m © Ф 8 keybase.io/christos varelas [2 о оо im 


Prove your Twitter identity 


Please tweet the below text, exactly as it appears. (Z twitter popup) 


Verifying myself: 1 am christos varelas on Keybase.io. 
VNu3pHWPI7GpEi1JokjM7Ws2hUOeE10Oy6q]- / 
https://keybase.io/christos varelas/sigs/VNu3pHWPI7GpEi1JokjM7Ws2hUOeE10y6 


Στη συνέχεια κάνουμε ένα tweet, ακριβώς ре то περιεχόµενο που µας δίνεται апо то 
Keybase. Μετά το tweet λέμε στο Keybase va το ελέγξει. 


eee « 0 о * & keybase.io/christos varelas - o 


5» 


о 


Prove your Twitter identity 


Verified! Dont delete your proof! 


Keybase operates under the premise that any user can verify the key of any other user, 
and our servers don't need to be trusted. For that reason, you should leave your tweet 
up. 


Reload my profile 


Με χρήση του δημοσίου µας κλειδιού, ro keybase αποκρυπτογραφεί την ψηφιακή υπογραφή που ανεβάσαμε. To 
plaintext nou παίρνειως αποτέλεσμα το συγκρίνειµε το tweet тои μόλις κάναμε. Αν τα δύο κείµενα ταυτίζονται, τότε 
αποδεικνύεται ότι πράγματι ελέγχουμε τον αντίστοιχο λογαριασμό στο Twitter. Προσέξτε: Παροτρυνόμαστενα µη 
διαγράψουμετοΐίννεεί, αφού ἀλλοιχρήστες θαθέλουννα ελέγχουν απὀμόνοιτους(µετηβοήθειαενός εργαλείουσαν 
tokeybase, https:;//keybase.io/download)órve(paore οικάτοχοιτουαντίστοιχουλογαριασμού. ОтаулЛёрг "апо μόνοι 
τους”, εννοούμε ότι ο έλεγχος γίνεται χωρίς o ενδιαφερόμενος να εμπιστεύεται τι λέει o Keybase server. 
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өөө « n o # G keybase.io/christos varelas?refresh-fdffl4panel-actions-profile Č ој оо m 


You have two options 


#1. Host a file on your site 
example.com/keybase.txt or similar. 


#2. Seta DNS TXT record 


Instead of hosting a web раве, you can edit a DNS TXT record. If you control the DNS 
for a domain, but not a website, this should be an easy alternative. By "easy" we mean 
simple but at the mercy of your DNS interface. 


Έχουμε τρία διαφορετικά sites υπό τον ἐλεγχό µας, οπότε σκεφτήκαµε ότι кало είναι va 
παραθέσουµε ισάριθμες αποδείξεις, µία για κάθε site. Н επαλήθευση της ιδιοκτησίας ενός site 
γἰνεταιμεδύοτρόπους:εἰτεμετοανέβασμαενός apxeiouotovkaráAAnAokaráAoyo tou webserver, 
εἰτεμετηνπροσθήκη ενός ТХТгесогастоупатеѕегуегпоо εἰναιυπεύθυνος yia vo domain rousite. 
Μιακιέχουμεπρόσβασηστουςπᾶππεςε/νεΓδτωνς/{ες,αποφασίσαμεναακολουθήσουμετη δεύτερη 
μέθοδο. 


eee « 0 o * & keybase.io/christos.varelas?refresh-fdfflipanel-actions-profile С ото жа 


Please enter your domain 


domain: | colder.xyz 


Στο αµέσως enópevo βήμα παρέχουμε το domain name rou site. Ξεκινήσαμε µε την επαλήθευση για το colder.xyz. 


өөө « 0 o * & keybase.io/christos varelas?refresh-fdffipanel-actions-profie С о ὁ б жа 


How would you like to prove this domain? 


in the browser ( 


command line with 


О command line with [bash + СРС + cURL] 


To περιεχόµενο του TXT record που πρόκειται να µας δοθεί θα то υπογράψουμε και την ψηφιακή υπογραφή Ва tv 
ανεβάσουµε στο Keybase. Για άλλη µια φορά επιλέγουμε τη µέθοδο των BASH, gpg και curl. 
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To πρόβλημα της εμπιστοσύνης και µια έξυπνη λύση 


eee « D © * & keybase.io/christos varelas?refreshzfdffiitpanel-actions-profile (© o 8 


5» 
ΕΕ] 


Prove your domain 


Okay, hardcore mode! 


Please paste the following into your terminal (where GPG has your private key) and 
return here for any final instructions. 


curi V 
--data-urlencode s 
echo '{"body": "key": (eldest. kid":"91011f54e4e24078b77fec42bfcafdd0624177. 
gpg -u '9f6d496aadfele9ab8ba44flblcSfolSa8f8d73f' -a —sign'" \ 
--data-urlencode type= ice binc ns" V 
--data-urlencode session-" oD11MjzlMjQ: 
data-urlencode 2 
--data-urlencode 
--data-urlencode s 7 4#474824 
-data-urlencode re s xy 
https://keybase. io/_/api/1.0/sig/post.json 


H συνέχεια είναι η αναμενόμενη: αντιγράφουµε τον κώδικα που µας παρέχει то Keybase... 


mbpr15:- cvar$ curl V 
> — --data-urlencode si 
> echo "("body":("key":("eldest kid":"01011f54e4e24078677fec42bfcafdd06241774fd748268c6147578138f2fe23f9f0a" , "fingerprint" :"9f6d496aadf6le9ab8ba44f 1b1c5f615a8f8d73f" , "host";" 
keybase. io", "key id":"blcSf615aBf8d73f", "kid" :"01011f5464e24078b77fec42bfcafdd062417741d7482168c6147578138f2fe23f9f8a" , "uid" : "a591782526624554ba873e0c4fd52d19" , "username"; "christ 
os varelas"), "service": ("domain" : "colder. xyz" ,"protocol":"dns"), "Куре": "меб service binding", "version":1), "ctime":1453502886, "expire in":157680000, "prev": "8ade40bcd9773cb87214468 
1054aad19e69fc422166414b3453435bf7a4e58e" , "seqno" :3, "tag" :"signature"}' | V 

> gpg -u 'Ofód49Gaadf6leSab8ba44flblc5f6l5aBf8d73f' -a --sign" V 

> --data-urlencode type="web_service_binding.dns" V 

> --data-urlencode session="lgHZIGE10WQ30DIIMjZUMjQINTRiYTg3M2UWYZRMZDUyZDE5Sz Laig/HOAeEzgNkgOTA3NTM3NGMyZTIxMZVIMZFkZmM3Yz L LYTAÐY2ZİMDLEIDt8ZtT/WGGVaWNUSSd/ tab6KxWYOGz/ JgxwbZQy 
LE7y" \ 

> --data-urlencode csrf tokens"lgHZIGEl0WQ3ODI1MjZlMjQINTRiYTg3M2UwYzRmZDUyZDES z La iq/HOAAFRgMDEI Irr fDHKczmLq9D47505T jN2y7nsQtOQJnneueKKVRAW" \ 

2 lata-urlencode plain oute*l" V 

> lata-urlencode signing kid-"01011f54e4024078b77fec42bfcafdd06a41774f47482168c6147578138f2fe23f9f8a" \ 

> — --data-urlencode remote host-"colder.xyz" V 

>  https://keybase.io/ /api/1.0/sig/post. json 


You need a passphrase to unlock the secret key for 
user: "Christos Varelas (Parabinger) «christos.varelasécolder.xyz»" 
4096-bit RSA key, ID ΑΒΕΘΟ73Ε, created 2014-12-19 


ISuccess! 


..TOV μεταφέρουμε σε ένα τερματικό και τον εκτελούμε. Όπως βλέπετε, η ψηφιακή υπογραφή μπήκε κι ανέβηκε 
επιτυχώς στο Keybase. 


eee «x [iu] © * а keybase.io/christos, varelas?refresh-fdffiipanel-actions-profile С ова ош 


Prove your domain 


Please enter the following as a TXT entry in your DNS zone, exactly as it 
appears. If you need a "name" for your entry, give it (8. 


keybase-site-verification-FetMhI2yNBK8wOuBSCcPDIOIT-SYoPhZpxW6CKytOgU 


Αντιγράφουμεως έέχειτοπεριεχόμενοπουτοκεγρθςεπαραθέτειστοσχετικόπλαίσιο. Αυτό εἰναιτοπεριεχόμενοτου 
νέου TXT record που θα φτιάξουμε. 
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eee « 0 о * & box.colder.xyz/admin ὦ πα c ша 


Custom DNS 


This is an advanced configuration page. 


It is possible to set custom DNS records on domains hosted here. 


Set Custom DNS Records 


You can set additional DNS records, such as if you have a website running on another server, to add DKIM records for external mail providers, or for 
various confirmation-of-ownership tests. 


Name subdomain . | colder.xyz * 
Leave the left field blank to set a record on the chosen domain name, or enter a subdomain. 
Type TXT (text record) А 


Value keybase-site-verification-FetMhI2yNBK8wOuBSCcPDIOIT-5YoPhZpxW6CKytOgU| 


Enter arbitrary text. 
Set Record 


О name server του colder.xyz είναι εκείνος rou Mail-in-a-Box (http://deltahac! r 5) και η διαχείρισή του 
πραγματοποιείταιμέσααπόέναλιτόκιεύχρηστοννεβρεπε[. Στοστιγμιότυποβλέπουµετη énutoopylaevócvéourecord 
τύπου TXT [Type = TXT (text record)] για то colder.xyz (Name = colder.xyz). To περιεχόμενο του véou record είναι αυτό 
που µας έδωσε ro Keybase. Ευλαβικά, το παραθέτουµε στη θυρίδα Value. 


же < EJ o * & keybase.io/christos varelas?refresh-fdffl4panel-actions-profile (© ο ἡ. ἃ 


Verified! Don't delete your proof! 


Keybase operates under the premise that any user can verify the key of any other user, 
and our servers don't need to be trusted. For that reason, you should leave the DNS 
entry in place. 


Reload my profile 


Μετά από λίγο το Keybase θα εἰναι σε θέση va διαβάσει το νέο TXT record από τον name server του colder.xyz, 
επομένωςθαεπαληθεύσειτηνιδιοκτησίατου ἄοπιπαἰπαπόμέρουςµας.Όπωςκαιμετηνπερίπτωσητου Twitter, £votkat 
τώρα παροτρυνόµαστε va µη διαγράψουµε το TXT record. 
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Το πρόβλημα της εμπιστοσύνης και µια έξυπνη λύση 


eee « ΠΠ ce + = & Digital Ocean, Inc. cloud.digitalocean.com/domains/deltahz 


o 
έν. А 
ο ο» Droplets Images Networking API Support Create Droplet ce 
deltahacker.gr 


Select Record Type 


TXT 


Enter Text 
e keybase-site-verificationzPQfPhM2eF* 


Create TXT Record 


Στα web panel κάποιων name servers, όταν ορίζουμε ένα νέο TXT record τότε ως όνοµα του δίνουμε το "@" (χωρίς 
το εισαγωγικά). Το Keybase φροντίζεικαιµας πληροφορεί σχετικά ка! тп συμβουλή του την ακολουθήσαμε κατάτην 
επαλήθευση της ιδιοκτησίας rou deltahacker.gr, όπου o name server του domain παρέχεται από τη Digital Ocean. 


eee « © * а keybase.io/christos varelas e o | ^ oco m 


keybase.io/christos varelas 


D 2devices 
€ B1C5 F615 A8F8 D73F 
м subzraw 


Christos Varelas 
В coinbase/christos varelas 


Isurvive *mostly* by tapping keys. 
Northern Outpost [SKG] ә colder.xyz 
Ө parabing.com * : 
© deltahacker.gr : 


В 1N5GsZUH9XF5NMPa16tnFg1s4DREEj7Nz2 


christos varelas has ап invitation available 
If you know christos varelas, you can ask them for an invitation to 
Keybase. 


Ιδούτοπροφἰίλτουγράφοντα,μεόλεςτις αποδείξεις поо ἐχειπραγματοποιήσει. Ένας γρήγορος τρόπος προκειµένου 
γα εισάγετε το δημόσιο κλειδί του ото keyring σας, εἰναι v' ανοίξετε ένα τερματικό και να πληκτρολογήσετε "curl 
https://keybase.io/christos. varelas/key.asc | gpg --ітрогі" (χωρίς τα εισαγωγικά). 


43 


V HAGKER 


€ ОРО Кеуспаіп File Edit View Key Window Help ἃς κ« A 10004 шш Тие 26 Јап 12:50 


СРС Keychain 


christos.varelas@colder.xyz 10Dec2014 A8F8D73F 
Created: 12 Apri 2014 at 07:21 


m talkZusedeltahacker.gr 17Dec2014 FADC7B84 


Type: Public key 
Key 1D: 82202005 
Length: 4096 

Algorithm: RSA 

Fingerprint: 0818 4080 3ECA 8237 AIDA 9033 DF4F D2AB Β220 2005 
Validity: Ultimate 

Capabilities: esca 

сае 


Omnertrust: Шйтге В 


Disable 


subzrawGcolder.xyz 10Dec2014 EFBA2F98 
pub 
pub 
pub 
pub ==== 


40 of 40 keys listed Show secret keys only 


Διαχείριση των δημοσίων κλειδιών του keyring рас, uéca artó τοπεριβάλλοντου GPG Keychain manager (yia OS X). Ta 
περισσότερακλειδιάανήκουνσεαναγνώστεςτουπεριοδικούαλλάκάποιαταέχουμεπάρειαπότοκεγβᾶςοϱ.Ελέγχοντας 
τις αποδείξεις ορισμένων χρηστών µε тп βοήθεια του εργαλείου ονόματι keybase (п.х., "keybase id leolaporte"), είναι 
πιθανό να διαπιστώσετε ότι κάποιες αποτυγχάνουν. Αυτό μάς συνέβη µε το προφίλ του Leo Laporte. Αν γνωρίζετε 
τον υπό έλεγχο χρήστη, δεν είναι καθόλου κακή ιδέα να τον ενημερώσετε αφούοι όποιες αποτυχίες είναι πιθανό να 
οφείλονται σε δικές του ενέργειες (ίσως, π.Χ., να αφαίρεσε ένα tweet ή κάποιο TXT record). 


Ενδιαφέρουσες δυνατότητες 


Στην παρούσα μορφή του, to Keybase μοιάζει µε éva directory χρηστών και αντί- 
στοιχων δημοσίων κλειδιών, το οποίο μπορούμε va εµπιστευόμαστε. Αν ип τι άλλο, 
λοιπόν, από το keybase.io έχουμε τη δυνατότητα λήψης δημοσίων κλειδιών ἁλ- 
λων χρηστών, µε τους οποίους θα έχουµε την επιλογή για ισχυρά κρυπτογραφη- 
μένη επικοινωνία. Από το δικτυακό τόπο του πρότζεκτ και συγκεκριµένα апо το 
https://keybase.io/download διατίθεται και το keybase, ένα εργαλείο για τη γραμμή 
εντολών που διευκολύνει την πραγματοποίηση των αποδείξεων, µας επιτρέπει v' 
αναζητάµε άλλους χρήστες,νατους ακολουθούμε (track), va κρυπτογραφούμε/απο- 
κρυπτογραφούμε μηνύματα κ.ο.κ. 


Δεν σας κρύβουμε ότι αναμένουμε µε ιδιαίτερο ενδιαφέρον τις αντιδράσεις προ- 
γραμματιστώὠν και χρηστών, ειδικά µετά το αναμενόμενο ἄνοιγα του Keybase στο 
ευρύ κοινὀ. Το ομώνυμο εργαλείο για τη γραµµή εντολών αλλά και το ίδιο το web 
site, αποτελούν δύο παραδείγματα clients για την υπηρεσία. Οι developers έχουν τη 
δυνατότητα va την παντρέψουν µε υπάρχουσες εφαρμογές, καθιστώντας έτσι την 
κρυπτογραφία δημοσίου κλειδιού προσβάσιµη σε όλους. Κι αν ὀχι σε όλους, έστω 
σε µεγάλο ποσοστό χρηστών που δεν υπάρχει περίπτωση va κάνουν κτήμα τους то 
μαθηματικό ή/και το τεχνικό υπόβαθρο για την ορθή, καθημερινή χρήση της κρυ- 
πτογραφίας δημοσίου κλειδιού. Πιστεύουμε ὁτι éva τεράστιο βήμα προς αυτή την 
κατεύθυνση θα ήταν η ενσωμάτωση των λειτουργιών του Keybase σε δημοφιλείς 
email ή/και chat clients. Μπορεί να κάνουμε λάθος - αλλά αυτή тп φοράειλικρινάθα 
μας πειράξει αν κάνουμε. 
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πος 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: (Де ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν yia ένα VPS 
µε 512MB RAM, 20GB 55р και 1TB transfer. 


m Δεν είναι кі άσχημα 


Skill: Intermediate 
Tags: Certification Authority, TLS, certificates, nginx 


Δωρεάν 
πιστοποιητικά 


για όλους, 
εδω και тора! 


Οι δικαιολογίες τελείωσαν. Το εγχείρημα Let's Encrypt εἰν' εδώ, ήδη σε φάση 
beta, και όλοι οι ενδιαφερόμενοι μπορούν να έχουν δωρεάν πιστοποιητικό TLS 
για то site τους. Μέχρι κι εμείς βάλαμε, οπότε έχετε μία δικαιολογία λιγότερη 

για να το καθυστερήσετε κι άλλο. 


του Χρήστου Βαρελά 


Н υπηρεσία του Let's Encrypt (https://letsencrypt.org) παρέχεται апо το µη-κερδο- 
σκοπικὀ οργανισμό Internet Security Research Group και υποστηρίζεται από μεγάλα 
ονόματα όπως Electronic Frontier Foundation, Mozilla Foundation και Cisco Systems. 
Н αποστολή του όλου πρότζεκτ εἰναι η εύκολη και δωρεάν παροχή πιστοποιητικών 
X.509 για την υλοποίηση κρυπτογραφημένων συνδέσεων TLS. Με πολύ απλά λόγια, 
χάρη oto Let's Encrypt μπορούμε να έχουμε HTTPS για та sites µας µε μηδενικό KÓ- 
στος, για πάντα. Το HTTPS δεν είναι κάτι για το οποίο μπορούμε у αδιαφορούμε - 
και δεν ἐχει σημασία av στο site µας αποστέλλονται ευαίσθητα δεδομέναχρηστων ἡ 
ὀχι. Μεγάλες εταιρείες κι οργανισμοί όπως n Google και η Mozilla φιλοδοξούν να Ka- 
ταστήσουν τις συνδέσεις HTTP απομεινάρι του παρελθόντος. Οι συνδέσεις HTTPS 
θα είναι οι προκαθορισµένες ото web και το εγχείρημα tou Let's Encrypt ανοίγει to 
δρόµο προς αυτή την κατεύθυνση. 


Στις αρχές του περασμένου Δεκεμβρίου το Let's Encrypt ως Certification Authority 
(CA) μπήκε σε φάση beta. Προς το παρόν, αυτόματη λήψη πιστοποιητικού και ρύθμι- 
ση παρέχεται µόνο για τους web servers µε Apache. Όσοι τρέχουν άλλον web server 
εξακολουθούν να έχουν το δωρεάν πιστοποιητικό τους, απλά χρειάζεται να κάνουν 
και μερικές επεμβάσεις στο κατάλληλο αρχείο ρυθμίσεων του web server. Εμείς, 
T.X., είμαστε υπεύθυνοι για δύο sites µε nginx: το deltahacker.gr και to parabing.com. 
Και στα δύο έχουµε ήδη εγκαταστήσει πιστοποιητικὀ TLS και στο παρόν άρθρο δεί- 
xvoupe τη διαδικασία που ακολουθήσαμε, αναλυτικά και βήμα προς βήμα. 
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Δωρεάν πιστοποιητικά για όλους, εδώ και тора! 


Προετοιμασία 


H παρουσίασή µας γίνεται από το VPS του parabing.com, το οποίο τρέχει Ubuntu 
Server 14.03 LTS 64bit (παρεμπιπτόντως, το ἰδιο OS ἐχει και το VPS του deltahacker. 
ση. Πα τη λήψη και την εγκατάσταση πιστοποιητικών TLS, το πρότζεκτ του Let's 
Encryptrtapéxet то ерүалғіо letsencrypt. Προς vo парбу δεν διατίθεται έτοιμο κάποιο 
πακέτο DEB για Ubuntu, όμως εύκολα μπορούμε va εγκαταστήσουμε то letsencrypt 
апо το GitHub. Ξεκινάμε αναβαθµίζοντας та repositories του Ubuntu Server, καθώς 
και όποια πακέτα χρειάζονται εγκατάσταση: 


adminGparabing:-$ sudo apt-get update 
adminGparabing:-$ sudo apt-get upgrade 


[1poxc)páue µε την εγκατάσταση του git — αν δεν εἶναι ήδη παρόν στο σύστημά µας: 
adminGparabing:-$ sudo apt-get install git 


Αμέσως µετά κλωνοποιούµετον κατάλογο του Let's Encrypt апо το GitHub, στο /opt/ 
letsencrypt: 


adminGparabing:-$ sudo git clone https://github.com/letsencrypt/letsencrypt / 
opt/letsencrypt 


9989 ^? cvar — adminQparabing: ~ — ssh — 115x30 — 381 


Επιτυχής κλωνοποίηση του letsencrypt апо ro GitHub. Προς ro παρόν δεν 
διατίθεται έτοιμο πακέτο για то Ubuntu, αλλά καθόλου δεν πτοούμαστε. 


Λήψη πιστοποιητικού 


Προκειμένου το Let's Encrypt να επιβεβαιώσει ότι είμαστε οι κάτοχοι του domain 
για το οποίο ζητάμε πιστοποιητικό (στο παράδειγμά µας το εν λόγω domain είναι 
το parabing.com), στον name server για το domain οφείλουμε να έχουµε ένα A record 
που να δείχνει στον server ў στο VPS του site (περισσότερα περί DNS διαβάστε στο 
https://deltahacker.gr/?p-14749). Αν εχετε éva λειτουργικό site µε το domain του, 
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τότε μάλλον δεν θα κάνετε κάποια αλλαγή ото DNS. Επειδή edou to Let's Encrypt 
χρειάζεται να σηκώσει, προσωρινά, έναν δικό του HTTP server ο οποίος θα ακούει 
στο port 80, προς то παρόν πρέπει να σταματήσουμε τον nginx: 


adminGparabing:-$ 


Περιττό να σημειώσουμε оті ο web server tou Let's Encrypt θα παραμείνει ενεργός 
*uóvo* ката τη διάρκεια του αρχικού ελέγχου και πολύ σύντομα θα ενεργοποιήσου- 
µε ξανά tov nginx. Μεταβαίνουµε στον τοπικό κατάλογο του letsencrypt 


admingGparabing:-$ 
και ζητάμε πιστοποιητικό πληκτρολογώντας: 
admingparabing:/opt/letsencrypt$ 


To letsencrypt θα κατεβάσει µερικά πακέταπου χρειάζεται κι av ἔχει περάσει αρκε- 
тос χρόνος апо την προηγούμενη φορά поо χρησιμοποιήσαμε to sudo, тора Өа µας 
ζητηθεί password. Δείτε στα τέσσερα ακόλουθα screenshots τη διαδικασία λήψης 
πιστοποιητικού (διαβάστε καιτις περιγραφές). 


өөө cvar — adminGparabing: /opt/letsencrypt — ssh — 115х30 — 981 


Enter email address (used for urgent notices and lost key recovery) 


talk2us@parabing. com 


| Ik «Cancel» 


Οφείλουµε va δώσουμε µια εν ενεργεία διεύθυνση email, η οποία θα φανεί χρήσιμη 
για επείγουσες ανακοινώσεις ή για την ανάκτηση χαμένου κλειδιού. 
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t/letsencrypt — ssh — 15.80 — 381 


Εμείς δεν υπήρχε περίπτωση va διαφωνήσουµε τους όρους υπό τους οποίους µας 
παρέχεται η υπηρεσία. Για εσάς δεν βάζουμε το χέρι µας στη φωτιά :) 


“Ὁ суаг — adminGparabing: /opt/letsencrypt — ssh — 115x30 — 361 


Εδώ πληκτρολογούμε το domain και τα subdomains που θέλουμε va καλύπτει το 
νέο πιστοποιητικό. Τα ονόματα τα Χωρίζουµε μεταξύ τους µε ένα κενό. 
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өөө cvar — adminGparabing: /opt/letsencrypt — ssh — 115x30 — 381 


IMPORTANT NOTES: 

- If you lose your account credentials, you can recover through 
e-mails sent to talk2usQparabing.com. 

- Congratulations! Your certificate and chain have been saved at 
/etc/letsencrypt/live/parabing.com/fullchain.pem. Your cert will 
expire on 2016-03-28. To obtain a new version of the certificate in 
the future, simply run Let's Encrypt again. 

- Your account credentials have been saved in your Let's Encrypt 
configuration directory at /etc/letsencrypt. You should make a 
secure backup of this folder now. This configuration directory will 
also contain certificates and private keys obtained by Let's 
Encrypt so making regular backups of this folder is ideal. 

- If you like Let's Encrypt, please consider supporting our work by: 


Donating to ISRG / Let's Encrypt: X https://letsencrypt.org/donate 
Donating to EFF: https://eff.org/donate-le 
admingparabing:/opt/letsencrypt$ 
Av έχετε ασχοληθεί µε τη λήψη πιστοποιητικού апо παραδοσιακή Αρχή 
Πιστοποίησης, μάλλον δεν θα αποφύγετε va εκπλαγείτε -έστω και λίγο- από 
το πόσο εύκολα µας έδωσε πιστοποιητικό το Let's Encrypt. Παρατηρήστε ότι то 


γέο µας πιστοποιητικό είναι κάπως βραχύβιο. Μην ανησυχείτε, όµως: σε λίγο θα 
δείξουμε και πώς επιτυγχάνεται η "αυτόματη" ανανέωσή του. 


Αφού το letsencrypt ολοκληρώσει τη λήψη και την εγκατάσταση tou πιστοποιητι- 
κού, θα έχουμε τέσσερα νέα αρχεία: 

* cert.pem | Το πιστοποιητικό για το domain (parabing.com) 

* chain.pem | To chain sertificate της υπηρεσίας Let's Encrypt 

* fullchain.pem | Ta αρχεία cert.pem και chain.pem, µαζί 

* privkey.pem | Το ιδιωτικό κλειδί που αντιστοιχεί στο πιστοποιητικό µας 


Ta συγκεκριµένα αρχεία βρίσκονται στον κατάλογο /etc/letsencrypt/archive/ 
parabing.com (γενικά, αποθηκεύονται στο /etc/letsencrypt/archive/domain.tld). Επει- 
δή τα πιστοποιητικά που δίνει το Let's Encrypt ισχύουν για 90 μέρες και µετά λή- 
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γουν -θα δούμε αργότερα πώς ανανεώνονται αυτόματα--, то letsencrypt δημιουργεί 
symbolic links προς τα πλέον πρόσφατα αρχεία. Ta links βρίσκονται κάτω απὀ tov 
κατάλογο /etc/letsencrypt/live/parabing.com (γενικά, κάτω απὀ το τον κατάλογο / 
etc/letsencrypt/live/domain.tld). 


@ cvar — adminGparabing: /opt/letsencrypt — ssh — 115x30 — 361 


Ιδού τα αρχεία cert.pem, chain.pem, fullchain.pem και privkey.pem, καθώς και τα symbolic links 
προς τις πιο πρόσφατες εκδοχές τους. Τα πιστοποιητικά που εκδίδει το Let's Encrypt ισχύουν για 
90 μέρες, εμείς όµως θα φροντίσουμε για την αυτόματη και έγκαιρη ανανέωση του δικού µας. Та 
symbolic links βοηθούν ώστε ο web server va βλέπει πάντα τις πιο πρόσφατες εκδοχές των PEM 

files, οπότε ανά πάσα στιγμή να χρησιμοποιεί το νεότερο πιστοποιητικό. 


Ρύθμιση του web server 


Ας ανοίξουμε τώρα το αρχείο ρυθµίσεων του nginx για то site µας. To εν λόγω ap- 
χείο για το parabing.com εἶναι το /etc/nginx/sites-available/parabing, ενώ για το 
deltahacker.gr είναι το /etc/nginx/sites-available/default. Λογικά, κάτω апо το /etc/ 
nginx/sites-available θα εἶναι το αρχείο του δικού σας site. 


admin&parabing:/opt/letsencrypt$ sudo nano /etc/nginx/sites-available/parabing 


Μέσα στο server block του αρχείου "σχολιάζουμε” τη γραμμή που υποδεικνύει ότιο 
web server ακούει στο port 80. Πα παράδειγμα, τη γραμμή 


listen 80 default server; 
εμείς την κάναμε έτσι: 
Zlisten 80 default server; 


Από κάτω, προσθέτουμε τις ακόλουθες δύο γραμμές: 
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listen 443 ssl; 
server name parabing.com www.parabing.com; 


Προσέξτε, ὠστεστις θέσεις των parabing.com και www.parabing.com уа Валете to 
δικὀ σας domain kat subdomain. Ακολουθούν άλλες δύο γραμμές, οι οποίες υποδει- 
κνύουν τις θέσεις των αρχείων fullchain.pem και privkey.pem: 


55] certificate /etc/letsencrypt/live/parabing.com/fullchain.pem; 
55] certificate key /etc/letsencrypt/live/parabing.com/privkey.pem; 


Προκειμένου va γίνονται αποδεκτές μόνον οι πλέον πρόσφατες εκδόσεις του TLS 
καθώς και οι σύγχρονοι (ισχυροί) αλγόριθμοι κρυπτογράφησης, προσθέτουμε kat 
τις ακόλουθες τρεις γραμμές: 


ssl protocols TLSv1 TLSv1.1 TLSv1.2; 
ssl prefer server ciphers on; 
55] ciphers ' ЕЕСОН+АЕЅССМ: EDH*AESGCM : AES256*EECDH: AES256-* EDH ' ; 


Πολύ ωραία. Είμαστε σχεδόν έτοιμοι. Χρειαζόμαστε μόνο алло éva server block oto 
τέλος του αρχείου, αλλά Ὑέξω3 από το υπάρχον server block: 


server { 

listen 80; 

server name parabing.com; 

return 301 https://$host$request uri; 
} 


Το αποτέλεσµα των παραπάνω γραμμών είναι ότι τα παλιά, δηλαδή τα σκέτα ΗΤΤΡ 
links, θα συνεχίσουν να δουλεύουν (αφού μεταγράφονται αυτόματα σε НТТР links). 
Αποθηκεύουμετις αλλαγές κι εγκαταλείπουµε τον editor. Εκκινούµε τον Nginx µε 


adminGparabing:/opt/letsencrypt$ sudo service nginx start 


κι από έναν οποιονδήποτε web browser επισκεπτόµαστε το site µας. Όλα πρέπει να 
δουλεύουν κατά τα αναμενόμενα, µόνο που то site µας θα έχει και το πιστοποιητικό 
του κι όλες οι συνδέσεις των επισκεπτών θα εἰναι ασφαλείς. 


Ευτυχία. 
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Αυτόματη ανανέωση πιστοποιητικού 


Όπως αναφέραμε, τα πιστοποιητικά που παίρνουμε апо το Let's Encrypt ισχύουν για 
3 μήνες. Па να µην έχουµε κάποιο ατύχημα και μείνουμε µε ληγµένο πιστοποιητικό 
(στην καλύτερη περίπτωση μιλάμε για «μέγιστον ρεζιλίκι, καλό είναι να ζητάμε νέο 
πιστοποιητικό κάθε 2 μήνες και μάλιστα αυτόματα. Προς το παρόν δεν παρέχεται 
δυνατότητα για αυτόματη ανανέωση πιστοποιητικών, μπορούμε όµως να φτιάξουμε 
éva cronjob που σε τακτά χρονικά διαστήματα θα φροντίζει αυτό για την ανανέωση. 
Επειδή δεν θέλουμε να σταματά ο nginx κατά την ανανέωση, θα καταφύγουµε στο 
λεγόμενο Webroot plugin του Let's Encrypt. To plugin χρειάζεται τον κατάλογο .well- 
know (vat, µε την τελεία), µέσα στο document root (είναι ο φάκελος όπου βρίσκο- 
νται τα αρχεία του site µας). О nginx πρέπει να είναι σε θέση για εγγραφή εντός του 
συγκεκριμένου καταλόγου. Προκειμένου να αποφύγουμε θέµατα µε та δικαιώματα, 
ανοίγουμε τώρα то αρχείο ρυθμίσεων του nginx για то site µας (π.χ., /etc/nginx/sites- 
available/parabing) κι ακριβώς πριν το κλείσιμο του server block µε τις οδηγίες περί 
SSL, προσθέτουμε τις ακόλουθες τρεις γραμμές: 


location - /.well-known { 
allow all; 
b 


Αποθηκεύουμετην αλλαγή κι εγκαταλείπουµετον editor. Пау ανανεώσουµε “τώρα” 
το πιστοποιητικό µε χρήση του Webroot plugin, µεταβαίνουμε στον κατάλογο /opt/ 
letsencrypt 


adminGparabing:-$ cd /opt/letsencrypt 
και πληκτρολογούμε: 


adminGparabing:/opt/letsencrypt$ ./letsencrypt-auto certonly -a webroot 
--agree-tos --renew-by-default --webroot-path-/srv/www/parabing.com/public html 
-d parabing.com -d www.parabing.com 


Προσέξτε την τιµή που δώσαμε στην παράμετρο -webroot-path: πρόκειται για την 
πλήρη διαδρομή του καταλόγου µέσα στον οποίο βρίσκεται το site µας, µε άλλα àó- 
για για το document root. Το παραπάνω παράδειγµα εἰναι апо то parabing.com. То δε 
deltahacker.gr βρίσκεται σε άλλο VPS και στον κατάλογο /usr/share/nginx/html, που 
εἶναι και το τυπικό document root µετά την εγκατάσταση του nginx σε Ubuntu Server. 
Έπειτα апо την επιτυχή εκτέλεση του εργαλείου letsencrypt-only, επανεκκινούμε 
και τον nginx: 


adminGparabing:-$ sudo service nginx reload 
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өөө @\ cvar — adminGparabing: /opt/letsencrypt — ssh — 115x30 — 881 


admingparabing:-$ 


admingparabing:-$ ο 


admingparabing:/opt/letsencrypt$ 


adineparabing:/opt/letsencrypts ./letsencrypt-auto certorty -a webroot --agree-tos --renew-by-default --webroot-pa 
th-/srv/www/parabing.com/public html -d parabing.com -d www.parabing.com 


Updating letsencrypt and virtual environment dependencies...... 

Requesting root privileges to run with virtualenv: sudo /home/admin/.local/share/letsencrypt/bin/letsencrypt certon 
ly -a webroot --agree-tos --renew-by-default --webroot-path-/srv/www/parabing.com/public html -d parabing.com -d ww 
w.parabing.com 

[sudo] password for admin: 


IMPORTANT NOTES: 

- Congratulations! Your certificate and chain have been saved at 
/etc/letsencrypt/live/parabing.com/fullchain.pem. Your cert will 
expire on 2016-03-28. To obtain a new version of the certificate in 
the future, simply run Let's Encrypt again. 

- If you like Let's Encrypt, please consider supporting our work by: 


Donating to ISRG / Let's Encrypt: X https://letsencrypt.org/donate 
Donating to EFF: https://eff.org/donate-le 


admingparabing: /opt/letsencrypt$ sudo service nginx reload 


* Reloading nginx configuration nginx [ 0K ] 
admin@parabing:/opt/letsencrypt$ | 


Επιτυχής -αλλά χειροκίνητη και κάπως κουραστική- ανανέωση του πιστοποιητικού µας. 
Σε λίγο θα αυτοµατοποιήσουµε τη διαδικασία και θα την ξεχάσουμε. 


Από τη στιγµή που εἰδαμε πως δουλεύει то Webroot plugin, το επόμενο βήμα εἰναι 
να αυτοματοποιήσουµε τη διαδικασία ανανέωσης. Πρώτο µας μέλημα εἶναι να δηµι- 
ουργήσουµε ένα configuration file για το letsencrypt-auto. Το προαναφερθέν αρχείο 
ρυθμίσεων θα ονομάζεται le-crenew-webroot.ini, θα κατοικεί µέσα στον κατάλογο / 
usr/local/etc, ενώ θα βασίζεται στο πρότυπο αρχείο cli.ini από τον κατάλογο /opt/ 
letsencrypt/examples: 


adminGparabing:/opt/letsencrypt$ sudo cp /opt/letsencrypt/examples/cli.ini / 
usr/local/etc/le-renew-webroot.ini 


Ανοίγουμε το /usr/local/etc/le-renew-webroot.ini µε τον editor της προτίμησής µας 
admingparabing:/opt/letsencrypt$ sudo nano /usr/local/etc/le-renew-webroot.ini 


βγάζουμε τον χαρακτήρα # апо τ' αριστερά των γραμμών email, domains και 
webroot-path, δίνουμε και στις παραμέτρους τις κατάλληλες τιμές για τη διεύθυν- 
ση ηλεκτρονικής αλληλογραφίας, το domain/subdomain και to document root της 
εγκατάστασής µας: 


email = talk2usGparabing.com 
domains - parabing.com, www.parabing.com 
webroot-path = /srv/www/parabing.com/public html 
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Πα την αυτόματη ανανέωση εἰναι εξαιρετικά βολικό το script ονόματι le-renew- 
webroot που έχει ετοιμάσει ο Mitchell Anicas (https://twitter.com/thisismitch), της 
Digital Ocean. Φιλοξενείται στο GitHub Gist κι éva σύντομο URL που οδηγεί στο script 
εἶναι το https://bit.ly/le-renew-webroot: 


айтіп@рагабіпв:~$ sudo curl -L -o /usr/local/sbin/le-renew-webroot https://bit. 
ly/le-renew-webroot 


Φροντίζουμε ώστε το script να εἰναι εκτελέσιμο: 
admin@parabing:~$ sudo chmod +x /usr/local/sbin/le-renew-webroot 


Αν то τρέξουµε αυτή τη στιγµή δεν θα ανανεώσει το πιστοποιητικό, αλλά θα µας 
ενημερώσει για πόσον коро ισχύει ακόµα: 


admingparabing:-$ sudo /usr/local/sbin/le-renew-webroot 
Checking expiration date for parabing.com... 
The certificate is up to date, no need for renewal (60 days left). 


eee ®© cvar — admingparabing: ~ — ssh parabing — 115x30 — #1 


Με το βολικό script поо έχει ετοιμάσει o Mitchell Anicas της Digital Ocean θα είναι πολύ 
εύκολο va ετοιµάσουµε ένα cronjob για την αυτόματη ανανέωση του πιστοποιητικού µας. 


Σηµείωση. Το script κάνει χρήση του εργαλείου bc, το οποίο στις δικές µας εγκα- 
ταστάσεις του Ubuntu Server ήταν ήδη εγκατεστημένο. Αν για οποιονδήποτε λόγο 
απουσιάζει апо τη δική σας, εγκαταστήστε то µε éva "sudo apt-get install bc" (χω- 
ρίς τα εισαγωγικά). 


Προκειμένου у αποφευχθεί το ενδεχόμενο λήξης του πιστοποιητικού, το script προ- 
χωρά σε ανανέωση όταν απομένουν λιγότερες апо 30 μέρες. Θα ορίσουμε τώρα κι 
éva cronjob για την αυτόματη εκτέλεση του script κάθε βδομάδα, οπότε ακόµη κι αν 
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κάποια φορά kat για οποιονδήποτε λόγο η διαδικασία αποτύχει, η πιθανότητα va pei- 
VOULE µε ληγµένο πιστοποιητικό θα παραμένει εξαιρετικά µικρή. Па то νέο cronjob 
δίνουμε 


adminüparabing:-$ sudo crontab -e 
και στο τέλος του αρχείου πληκτρολογούμε µια γραμμή σαν την ακόλουθη: 
0 3 * * 7 /usr/local/sbin/le-renew-webroot >> /var/log/le-renewal.log 


Н παραπάνω γραμμή ορίζει πως ο έλεγχος για την ανανέωση γίνεται κάθε Κυριακή 
στις З ta ξημερώματα. Χαρείτε το νέο σας site! 


9989 cvar — admin(parabing: ~ — ssh parabing — 115x30 — 381 


GNU nano 2.2.6 File: /tmp/crontab.ICYHgc/crontab 


4 Edit this file to introduce tasks to be run by cron. 

# 

# Each task to run has to be defined through a single line 

4 indicating with different fields when the task will be run 

# and what command to run for the task 

4 

4 To define the time you can provide concrete values for 

4 minute (m), hour (h), day of month (dom), month (mon), 

4 and day of week (dow) or use '*' in these fields (for 'апу').# 
4 Notice that tasks will be started based on the cron's system 
4 daemon's notion of time and timezones. 

4 

4 Output of the crontab jobs (including errors) is sent through 
4 email to the user the crontab file belongs to (unless redirected). 
4 

4 For example, you can run a backup of all your user accounts 

4 at 5 a.m every week with: 

# @ 5 * * 1 tar -zcf /var/backups/home.tgz /home/ 

# 

# For more information see the manual pages of crontab(5) апа сгоп(8) 
4 

# mh dom mon dow command 


9 3 * * 7 /usr/locaU/sbin/le-renewwebroot >> /var/log/1e-renewal. togi] 


ШЕ Get Help a WriteOut Bl; Read File lí Prev Page S Cut Text ШЕ Cur Pos 
e: Exit e) Justify ШІ where Is BY Next Page a UnCut Text al Το Spell 


To cronjob για την αυτόματη ανανέωση του πιστοποιητικού. О έλεγχος για 

το χρόνο που απομένει στο πιστοποιητικό γίνεται κάθε Κυριακή, στις 3 τα 

ξημερώματα. Av του απομένουν λιγότερες από 30 μέρες, το πιστοποιητικό 
ανανεώνεται. 
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Skill: Intermediate 
Tags: KVM, domains, lifecycle management, remote access, X11 
forwarding, storage pools, virtualization, openSUSE 


To KVM για αληθινούς 
administrators 


Στο τεύχος 049 είδαμε пос µετατρέπουµε ένα ταπεινό PC σε πανίσχυρο 
virtualization host, µε τη βοήθεια του openSUSE και του KVM. To GNOME desktop 
που επιλέξαμε για το openSUSE αφενός διευκόλυνε τη γνωριμία µας ре vo КУМ, 
αφετέρου τον συγκεκριµένο host μερικές φορές θέλουμε να τον χρησιμοποιούμε 
κι WÇ απλό σύστημα desktop. Στο παρόν άρθρο δείχνουμε πως δημιουργούμε kat 

διαχειριζόµαστε ΚΝΜ VMs αποκλειστικά από τη γραμμή εντολών. 


του Χρήστου Βαρελά 


Ειδικά όσοι φιλοδοξούν у ασχοληθούν “σοβαρά” µε τη διαχείριση σύγχρονων 
συστηµάτων και δικτύων, πιστεύουμε ὁτι αξίζει να δώσουν προσοχή και φυσικά va 
πειραματιστούν στην πράξη. Πριν ξεκινήσουμε, ας σημειώσουμε ότι αν δεν έχετε 
ακόµη διαβάσει та σχετικά ἄρθρα ото τεύχος 049, кало θα ήταν νατοπράξετετώρα 
(ВА. http://deltahacker.gr/?p-15388 και http://deltahacker.gr/?p-15425). 


Πα τη συνέχεια δουλεύουμε εἰτε τοπικά, апо µια κονσόλα του virtualization host, 
είτε απομακρυσμένα, µέσω SSH. Το username του δικού µας χρήστη εἰναι cvar, 
ενω το hostname του μηχανήματος είναι thehost. Οι εντολές που δίνουμε απαιτούν 
δικαιώµατα διαχειριστή συστήµατος, yc αυτό και κάνουμε χρήση του sudo. 


Βασική διαχείριση υπαρχόντων ΚΝΜ VMs 
θα καταφύγουµε στο εργαλείο virsh. Τις υπάρχουσες εικονικές μηχανές, ασχέτως 


αν είναι ενεργές ή όχι, τις βλέπουμε πληκτρολογώντας 


cvarGüthehost:-» sudo virsh list --all 


Id Name State 

1 Plex running 
2 DbxNode running 
3 OpenBSD running 
- FreeBSD shut off 


cvarQGthehost : ~> 


Ας εξετάσουμε τις στήλες του πίνακα. Στην "Id" βλέπουμε έναν μοναδικό ακέραιο 
αριθµό,ο οποίος αντιστοιχίζεται σε κάθε ενεργή µηχανή.Στη στήλη "Name" υπάρχουν 
τα ονόματα των μηχανών, όπως ορίστηκαν ката τη δημιουργία τους. Στη δε στήλη 
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"State" αναφέρεται η κατάσταση κάθε μηχανής. Στο παράδειγμά µας οι μηχανές 
Plex, DbxNode kat OpenBSD εἰναι ενεργές (running), ενώ η FreeBSD εἰναι ανενεργή 
(shut off). Στο virsh δώσαμε την εντολή list και την παράμετρο --all. Παραλείποντας 
την τελευταία, παίρνουμε µια λίστα µε τις ενεργές μηχανές και μόνον αυτές. 
Προκειμένου να ξεκινήσουμε µια ανενεργή μηχανή, αρκεί να γράψουμε κάτι σαν 


cvarGthehost:-» sudo virsh start FreeBSD 
Domain FreeBSD started 
cvarQGthehost : ~> 


Μετά την εντολή start απλά παραθέσαµε то буора της εικονικής μηχανής που 
αποφασίσαμε va ενεργοποιήσουµε. Παρατηρήστε το μήνυμα που µας επεστράφη: 
τα virtual machines ονομάζονται και domains - και η συγκεκριμένη ορολογία 
προέρχεται апо τον κόσμο του Xen. Προκειμένου να κλείσουμε орала éva VM, όπου 
ре το "орала" εννοούμε όπως θα κλείναμε έναν φυσικό υπολογιστή, χωρίς va tov 
βγάλουμε από την πρίζα, πληκτρολογούμε κάτι σαν 


cvarGthehost:-» sudo virsh shutdown FreeBSD 
Domain FreeBSD is being shutdown 
cvar@thehost : ~> 


Στη θέση του ονόματος (FreeBSD) θα μπορούσαμε va εἰχαμε βάλει το Id. Όπως 
είδαμε πριν από λίγο, та Ids και τα ονόματα των μηχανών παρατίθενται στην έξοδο 
της εντολής 'virsh list". Па την επανεκκίνηση (reboot) μιας μηχανής, δίνουμε 


cvarGthehost:-» sudo virsh reboot OpenBSD 
Domain OpenBSD is being rebooted 
cvarQthehost : ~> 


Είναι πιθανό κάποια μηχανή va µην ανταποκρίνεται σε εντολές για reboot ἡ shut- 
down. Συνήθεις λόγοι εἰναι η ελλιπής -ή η καθόλου- υποστήριξη του προτύπου 
ACPI, όπως επίσης και οι ρυθµίσεις του guest OS. Κατά περιπτώσεις, όπως, π.Χ., 
μέσα από κάποιο script, θα θέλουμε να κλείνουμε ακόµη κι αυτές τις μηχανές, οπότε 
η εντολή που θα περνάμε στο virsh θα εἶναι η destroy: 


cvarGthehost:-» sudo virsh destroy OpenBSD 
Domain OpenBSD destroyed 
cvar@thehost : ~> 


Όσα συζητήσαµε έως τώρα για το πώς ξεκινάµε, σταµατάµε κι επανεκκινούμε 
εικονικές μηχανές, αφορούν στο λεγόμενο lifecycle management των VMs. Σίγουρα 
δεν εἶναι апо τις πιο δύσκολες εργασίες, όµως σε διάφορα περιβάλλοντα εἰναι 
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ιδιαίτερα σημαντικές κι ενίοτε εκτελούνται αυτοματοποιηµένα, апо κατάλληλα 
scripts. Παρεμπιπτόντως, ειδικά για το αυτόματο boot ενός VM κατά την εκκίνηση 
του host OS αρκεί να πληκτρολογήσουμε (µία φορά) το ακόλουθο: 


cvar@thehost:~> sudo virsh autostart FreeBSD 
Domain FreeBSD marked as autostarted 
cvarQGthehost : ~> 


Αργότερα, av για κάποιο λόγο αποφασίσουµε оті ένα VM δεν πρέπει να Ὀοοϊάρει 
αυτόματα κατά την εκκίνηση του host OS, αρκεί να δώσουμε κάτι σαν 


cvar@thehost:~> sudo virsh autostart --disable FreeBSD 
Domain FreeBSD unmarked as autostarted 
cvarQthehost : ~> 


Πρόσβαση σε κονσόλα КҮМ VM, απομακρυσμένα 


O προφανής τρόπος εἰναι να καταφύγουµε σε κάποια μέθοδο που υποστηρίζει το 
guest OS του VM που µας ενδιαφέρει. Αν, π.χ., έχουµε ένα Unix-like guest OS, τότε 
πιθανώς να συνδεθούµε o' αυτό µέσω SSH ἡ VNC. Αν πάλι μιλάμε για Windows 
guest, τότε µια δυνατότητα σύνδεσης παρέχεται από το Remote Desktop Protocol. Τι 
γίνεται όµως av το guest OS δεν έχει καν εγκατασταθεί ή έχει εγκατασταθεί αλλά 
δεν” παρέχει κάποια μέθοδο απομακρυσμένης σύνδεσης; Σε ша τέτοια περίπτωση 
ο ιδανικό εἶναι να ἔχουμε μπροστά µας την κονσόλα του VM, ασχέτως av αυτή 
(vat text ἡ graphics-based, όπως έχουµε μπροστά µας την οθόνη ενός φυσικού 
πολογιστή. Αυτό θα το πετυχαίναµε αν, π.χ. τρέχαµε τον Virtual Machine Man- 
ger στο απομακρυσμένο host computer, δηλαδή στον virtualization host, αλλά το 
εγόµενο display του προγράµµατος γινόταν στην οθόνη του υπολογιστή από τον 
moio τώρα εργαζόµαστε. Θα υποψιάζεστε, βεβαίως, πως ότι περιγράψαµε εἰναι 
πέρα για πέρα εφικτό. Και πράγματι εἰναι, αρκεί να ισχύουν οι τρεις ακόλουθες 
προὐποθέσεις: 


+ 


ο σος ο ч 


ΠΊ. Στον virtualization host τρέχει SSH server, ο οποίος επιτρέπει το λεγόμενο X11 
forwarding. 


Π2. О απλός χρήστης του virtualization host, στο λογαριασμό του οποίου κάνουμε 
SSH login, ανήκει oto group ονόματι libvirt. 


ПЗ. Στον υπολογιστή από τον οποίο εργαζόµαστε υπάρχει πρόγραµµα για συνδέσεις 
SSH, αλλά και κάποιος X server. 


Ας δούμε τις ΠΊ, Π2 και ПЗ αναλυτικά. 


П1. О virtualization host µε το openSUSE τρέχει ήδη SSH server, ο οποίος δέχεται 
συνδέσεις από οποιονδήποτε client. Πα λόγους ασφαλείας «δεν: επιτρέπει 
SSH logins στο λογαριασμό του χρήστη root. Επίσης, για τους απλούς χρήστες 
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επιτρέπει *uóvo* passwordless logins, µε βάση τα αντίστοιχα δημόσια κλειδιά SSH 
(http://deltahacker.gr/?p-13357). Τέλος, о SSH server του openSUSE μας εξ ορισμού 
επιτρέπει το X11 forwarding - όπως άλλωστε συμβαίνει και µε πολλές άλλες 
διανομές Linux. 


Π2. О απλός µας χρήστης θαπρέπει να ανήκει ото group ονόματι libvirt, διαφορετικά 
δεν θα µπορεί να διαχειρίζεται εικονικές μηχανές. Από τη στιγµή βέβαια που 
κάνουμε SSH login στο λογαριασμό του, θα μπορούσε κάποιος να προτείνει κι ἑνα 
sudo su WOTE να περάσουμε στο λογαριασμό του root. Το θέμα είναι ότι κατ’ αυτόν 
τον τρόπο περιπλέκονται τα πράγματα µε την ανακατεύθυνση του display των 
εφαρμογών γραφικών, οπότε καλύτερα να µην ακολουθήσουμε τη συγκεκριμένη 
οδό. Τώρα, ἑνας τρόπος για να βάλουμε τον απλό µας χρήστη ото group libvirt, είναι 
апо τη γραμμή εντολών και µε τη βοήθεια του εργαλείου usermod: 


cvarGüthehost:-» sudo usermod -a -G libvirt cvar 


Ηπροσθήκη tou cvar oro group libvirt беу ἐχειληφθεί ακόμη υπόψη, όπως φανερώνει 
και η έξοδος του εργαλείου groups: 


cvarGthehost:-» groups 
users 


Στο σηµείο αυτό μπορούμε να κάνουμε éva logout και ξανά login και θα δούµε ότιο 
χρήστης µας όντως ανήκει στο group libvirt. Εναλλακτικά, καταφεύγουµε στο New- 


grp: 


cvar@thehost:~> newgrp libvirt 
cvar@thehost:~> groups 

libvirt users 

cvar@thehost : ~> 


Όλα καλά. 


ПЗ. Αν δουλεύουμε апо σύστημα Linux ἡ *BSD, στο οποίο είναι εγκατεστημένος 
X server, αρκεί va συνδεθούµε στον virtualization host µε το ssh δίνοντάς του 
την παράμετρο -X (κεφαλαίο). Πληκτρολογώντας στο τερματικό το буора µιας 
απομακρυσμένης εφαρµογής γραφικών, το display της θα ανακατευθύνεται στην 
οθόνη του υπολογιστή µας. Αν πάλι δουλεύουμε από OS X, κατά πάσα πιθανότητα θα 
χρειαστεί να εγκαταστήσουµε πρώτα το πακέτο XQuartz (http://www.xquartz.org). 
Από εκεί και µετά, órtote θέλουμε va τρέξουµε µια απομακρυσμένη εφαρμογή 
γραφικών θα ανοίγουμε éva Terminal, θα συνδεόµαστε στο openSUSE µε το ssh 
και την παράμετρο -Х, και φυσικά θα πληκτρολογούμε το буора της εφαρμογής. 
Σημειώστε ὀτιδενχρειάζεταινα ξεκινάμε μόνοι µας το XQuartz, αφού κάθε φοράπου 
το OS X to χρειάζεται το ενεργοποιεί αυτόματα. Τελευταία αφήσαμε την περίπτωση 
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vasa 


YaST Control Center ϐ) thehost 


Μετοπολυεργαλείο διαχείρισης συστήµατος YaST rov openSUSE urtopoU[ie 
va κάνουμε σχεδόν τα πάντα, ακόµη και τις ταπεινές εργασίες όπως είναι 
η προσθήκη ενός χρήστη с' éva νέο group. Φανταζόμαστε, πάντως, πως θα 
συμφωνήσετε κι εσείς ότι ορισμένες τέτοιες "ταπεινές εργασίες" γίνονται 
πολύ πιο γρήγορα από τη γραμμή εντολών. 


των Windows. Εξαιρετικά δημοφιλής SSH client για τα Windows, µε δυνατότητες 
για X11 forwarding, εἶναι το PuTTY. Πρέπει βέβαια να εγκαταστήσουµε και κάποιον 


X server, ὁ 


( 


Σε κάθε 


ως, T.X. εἰναι to Xming. Mta εναλλακτική πρόταση εἰναι το MobaXterm 
), to οποίο έχει "και SSH client «και X server. 


ερίπτωση, αφού συνδεθούµε µέσω SSH (και την παράμετρο -X ἡ 


το ισοδύναμό της) στο λογαριασμό του χρήστη µας στον virtualization host, 
πληκτρολογούμε απλά 'virtzmanager" (χωρίς τα εισαγωγικά) και πατάμε [Enter]. Στην 
οθόνη µας θα δούµε το παράθυροτου Virtual Machine Manager και µε διπλό κλικ στη 
γραμμή tou επιθυμητού VM θα ανοίξει η κονσόλα του. 
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4 XQuartz Applications Edit Window Help 


mbpr15:- cvar$ LI з 
mbpri5:- cvar$ ssh -X thehost 1 p 
Last login: Thu Jan 14 15:33:39 2016 from mbpr15.colder.xyz Е © MBPr15 
Have a lot of fun.. | «8 /199,06 053 GB free. 
өөө М OpenBSD Virtual Machine 
<kira> is a surgical маг where you go give the foreign troops| pie vitualMachine View SendKey 
| cvarethehost:-» virt-manager a "iz e 


cvargthehost :-» 


i): MARKING FILE SYSTEM CLEAN 
285 files, 2546 used, 2302501 frec (181 frag 
MARKING FILE SYSTEM CLEAN 


03:10:00) 
3609 second 


File Edt View Help 


ΒΒ) Open. 
што; irectory 


mtpd si 
tarting local daemons: cron 
Wed Jan 13 1 ) EET 2016 


~ QEMU/KVM 


j| Dropbox Node 
2 kunning OpenBSD/amdé d.colder.xyz) (ttyCO) 


Ες Е 


Plex Server 


ΕΣ) in; 


Από ro laptop µας pe OS X El Capitan ανοίγουµε ένα τερματικό, συνδεόµαστε µε το ssh στον virtualization 
host (προσέξτε την παράμετρο -Χ) και πληκτρολογούμε "virt-manager", χωρίς τα εισαγωγικά (1). To OS 
X σηκώνει το XQuartz και µερικά πικοδευτερόλεπτα αργότερα, τα οποία για ένα συγκεκριµένο επίπεδο 
ύπαρξης συγγενεύουνμετηναιωνιότητα,στην ωραίαμας οθόνηβλέπουμετοπαράθυροτουνΙΓίιθΙΜαοβίηθ 
Manager, o οποίος φυσικά трёхв ото PC ре то openSUSE. Με κλικ πάνω στο επιθυµητὀ KVM VM (2), στην 
οθόνη έχουμεκαιτηνκονσόλατου (3).Ηρουτίναπουμόλιςπεριγράψαμεείναιιδιαίτεραβολική,π.Χ.,ότανσε 
κάποιονΜδενέχειακὀμαεγκατασταθείτοσιεςίΟςΦκαιταυτὀχρονααδυνατούμεήέστωδενμαςβολεύεινα 
πάμε να καθήσουµε μπροστά από rov physical host, ώστε va την προχωρήσουμε. 


ч Ө R 5 д a 
шп Servers Tode Games Sessions Vew Spit ο Padages Уш Edt 


File VitualMachine View SendKey 


Ubuntu 14.04.3 LTS dbxnode login: Thu Jan 14 16 016 from mbpr15.colder.xyz 


Have а lot of fun... 


масоз Wy Tos X 


login: ио 
tually, what I'dl a little toy hip!! 
t login: Thu Jan 14 1 16 on ttyl 
Welcome to Ubuntu 14.04.3 LTS .19,0-43-generic x86 64 г пахан 


Documentation: https://help.ubum 


узет information of Th 
ма Virtual Machine ManagerGthehost 
| load 9 " 2 UNREGISTERED VERSION rio gdt View Help 


us P " or εἴπ: 192.168.10.235 
T for eth0: 192.168.1 та open 


Graph this data and manage this 
http: nical 


subOgdbx du ο ο 
2 c1TBp1/Dropbox wing 


Овах 
FreeBSD 
Running 


OpenBSD. 
Running 


Plex Server 
US Running 


^ Вт 9) Ы ενα 


To MobaXterm είναι µια ενδιαφέρουσα πρόταση για τους χρήστες των Windows που αναζητούν SSH client και X 
server, ώστε να είναι σε θέση να τρέχουν απομακρυσμένες εφαρμογές Unix και να έχουν το display τους τοπικά. 
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Δημιουργία KVM VMs 


Μέχρι εδω συζητήσαμε για το lifecycle management των VMs. Δείξαμε επίσης κι 
έναν ασφαλή τρόπο για την "ανακατεύθυνση” της κονσόλας ενός αποµακρυσμένου 
VM, στην οθόνη του τοπικού µας υπολογιστή. Έχει φτάσει ώρα va ασχοληθούμε και 
ре τη δηµιουργίανέων KVM VMs - εννοείται από τη γραμμή εντολών. 


Πριν φτιάξουμε éva VM οφείλουμε у αποφασίσουµε για το είδος του δίσκου 
του, βεβαίως και να τον δημιουργήσουμε. Μια ενδιαφέρουσα δυνατότητα για 
το δίσκο εἰναι у αποτελεἰ logical volume (LV) ενός προὐπάρχοντος volume group 
(VG). Γενικά για το Logical Volume Management (LVM) µπορείτε να διαβάσετε στα 
http://deltahacker.gr/?p-1236 και http://deltahacker.gr/?p21291. Н συγκεκριμένη 
προσέγγιση παρεχειευελιξίακαι ταχύτητα. Απότην άλλη, éva tétoto setup іошс είναι 
περιττά περίπλοκο για απλά σενάρια χρήσης (όπως εἰναι τα δικά µας). Επιπρόσθετα, 
τους δίσκους που κατοικούν σε LVs δεν μπορούμε να τους διαχειριζόµαστε εύκολα 
ре κλασικά εργαλεία όπως, T.X., εἶναι το scp. Па τη συνέχεια, λοιπόν, ας εστιάσουµε 
στους εικονικούς δίσκους οι οποίοι ουσιαστικά αποτελούν éva απλὀ αρχείο στο 
filesystem του host OS (εν προκειμένω του openSUSE). 


Δύο εἰναι τα βασικά formats των αρχείων-εικονικών δίσκων: RAW και QCOW2. Το 
format RAW είναι το πιο απλό και γρήγορο, αλλά και µετις λιγότερες δυνατότητες. 
Σημειώστε ότι éva αρχείο RAW επιτρέπεται να εἶναι sparse, που σημαίνει ότι o 
συνολικός του χώρος δεν κατανέμεται ката τη δηµιουργία του αλλά το αρχείο 
μεγαλώνει δυναμικά, καθώς то guest OS του αντίστοιχου VM αμέριμνα γράφει 
δεδομένα στο δίσκο. Όπως πιθανώς Ва φαντάζεστε, та RAW files που εἰναι sparse 
παρέχουν χαμηλότερη ταχύτητα προσπέλασης σε σύγκριση µε та RAW files που 
*бву* εἶναι sparse (όλη η ἐκτασή τους κατανέμεται ото filesystem του host κατά 
τη δηµιουργία τους). Τα αρχεία εξάλλου format QCOW2 μεγαλώνουν κι αυτά 
δυναμικά, ενώ προσφέρουν και κάποιες έξτρα δυνατότητες όπως, T.X., το snapshot- 
ting. Οι δυνατότητες όµως έχουν και το τἰμημά τους, το οποίο δεν εἶναι алло ато 
τη συγκριτικά χαμηλότερη ταχύτητα πρόσβασης. Τελικά, για τις δικές µας απλές 
ανάγκες протрарє τα sparse RAW files: συνδυάζουν ταχύτητα πρόσβασης kat 
οικονομία χώρου, ενώ και η µεταφορά τους σε алло δίσκο ἡ host computer γίνεται 
πανεύκολα. 


Πα τη δηµιουργία ενός sparse RAW file, το οποίο σε πολύ λίγο θα αντιστοιχίσουµε 
στη νέα µας εικονική μηχανή, πληκτρολογούμε κάτι τέτοιο: 


cvarGthehost:-» sudo truncate --size-24576M /var/lib/libvirt/images/husavik.img 


Το νέο αρχείο оуораоаре husavik.img και to αποθηκεύσαµε κάτω από τον κατάλογο 
/var/lib/libvirt/images. Δεν μπορούμε να το καθυστερήσουμε алло: έφτασε η στιγμή 
της δημιουργίας της πρώτης µας εικονικής μηχανής апо τη γραμμή εντολών, η 
οποία ως δίσκο της θα έχει το husavik.img. Καταφεύγουµε στο εργαλείο virt-install: 


cvarQthehost:-» sudo virt-install --name CentOS --description "CentOS 7 64bit" \ 
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--memory 1024 --cpu host --vcpus-2 --network bridge-brO,model-virtio V 
--disk /var/lib/libvirt/images/husavik.img,bus-virtio V 

--cdrom /home/cvar/Downloads/ISOs/CentOSN 7\ x86 64-Minimal-1511.iso V 
--noautoconsole 


Οι παράμετροι που περάσαμε ото virt-install δεν εἶναι λίγες, γι αυτό κιολόκληρη την 
εντολή TN "σπάσαμε' σε περισσότερες апо μἰαγραμμές. Όποτε θέλαμεν' αλλάξουμε 
γραμή αφήναμε éva κενό, µετά βάζαμε τον χαρακτήρα 'Ν' (χωρίς τα εισαγωγικά) και 
πατούσαμε [Enter]. Στην τελευταία γραμμή πατήσαμε μόνο το [Enter] και το BASH 
έλαβε υπόψη όλα ὁσαγράψαμε μετά το prompt, σαν να εἰχαν πληκτρολογηθεί σε μία 
μόνο γραμμή. 


999 “5 cvar — ssh -X thehost — 115x30 — 381 


Απομακρυσμένα, κι εργαζόµενοι апо το ωραίο τερματικό µας, μόλις δημιουργήσαμε ша νέα 
εικονική μηχανή. Τα βασικά της υποσυστήματα έχουν ως ακολούθως: 1GB RAM, dual-core CPU µε 
χαρακτηριστικά παρόμοια μ’ εκείνα του host computer, δικτύωση τύπου bridged, wote to VM va 
συμμετέχεικανονικάστοτοπικόδἰκτυοόπωςκάθεάλλοςεικονικόςήφυσικόςυπολογιστής,σκληρός 
δίσκος μεγέθους 24GB. Για το δίσκο αλλά και τη δικτύωση χρησιμοποιείται ο ΥΙΓΙΙΟ driver, γεγονός 
που σηµαίνει βελτιωμένες επιδόσεις. Το όνοµα της μηχανής είναι CentOS και η εγκατάσταση θα 
γίνει από το ISO image ονόματι CentOS 7 x86. 64-Minimal-1511.iso, μέσα στον κατάλογο /home/ 
cvar/Downloads/ISOs του host. Χάρη εξάλλου στην τελευταία παράμετρο, την --noautoconsole, δεν 
επιχειρείται το άνοιγµακάποιας κονσόλας προς то VM. Αυτό θατοκάνουµεεμµείς, ὀποτεκιαπ’όπου 
μας βολεύει. Στο μεταξύτο VM 0a έχει ενεργοποιηθεί, θα ἐχειδοοϊάρει апо τοεικονικό CDROM kat 
θα περιμένει υπομονετικά v' ασχοληθούμε µε την εγκατάσταση του guest OS. 


Ότι πληκτρολογήσαµε δείχνει αρκετά περίπλοκο και κάποιοι θα σκεφτούν ότι όλη 
αυτή η φασαρία δεν αξίζει τον κόπο. Λέμε ότι οι συγκεκριμένοι "като!" XOUV 
λάθος. Αν πιστεύετε ότι το λάθος εἰναι δικό µας, σας προ(σ)καλούμε σε µια πιο 
προσεκτική εξέταση των παραμέτρων που δώσαμε στο virt-install. 


--name CentOS 


To véo µας VM то ονομάζουμε CentOS. Είναι γιατί πρόκειταινατου εγκαταστήσουμε 
το CentOS. Αν δεν ήταν va tou εγκαταστήσουµε to CentOS, θα to ονοµάζαµε κάπως 
αλλιώς. Να, éva όνοµα που τώρα µας έρχεται ото νου εἰναι το Keflavíkurflugvóllur. 
Σημειώστε ότι το ὀνομακάθε КҮМ VM (domain) πρέπει να εἶναι μοναδικό και να µην 
περιλαμβάνει λευκούς ἡ ειδικούς χαρακτήρες. 
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--description "CentOS 7 64bit" 


Δεν εἶναι υποχρεωτικό να δώσουμε περιγραφή για то VM, όµως εἰμαστε апо 
εκείνους που πιστεύουν ακράδαντα στις περιγραφές - ειδικά όταν αφορούν σε 
VMs. Ναι, τέτοιοι εἰμαστε. 


--memory 1024 


Το νέο µας VM θα έχει μνήμη μεγέθους 1GB. Είναι ότι πρέπει για éva server-oriented 
μηχάνημα µε Linux. Εννοείται πως αν διαπιστώσουμε ότι το 1 gigabyte εἰναι λίγο й 
πολύ, ανά πάσα στιγµή θα μπορούμε να δώσουμε στο VM περισσότερη μνήμη ἡ va 
του ελαττώσουµε την υπάρχουσα. 


--cpu host 


Προαιρετική παράμετρος. Н CPU του εικονικού υπολογιστή θα έχει χαρακτηριστικά 
παρόμοια μ' εκείνα του φυσικού υπολογιστή. Av σκοπεύουµε va µετακινήσουµε το 
VM σε host ug διαφορετικό επεξεργαστή апо εκείνον του τωρινού Ποςῖ,ίσως πρέπει 
να παραλείψουµε τη συγκεκριμένη παράμετρο. 


--мсриѕ=2 


То VM µας θα έχει δύο εικονικούς επεξεργαστές. Ακριβέστερα: Λόγω της 
προηγουμένης παραμέτρου, θα έχει έναν επεξεργαστή µε δύο πυρήνες. 


--network bridgezbr0,modelczvirtio 


Πα την εικονική μηχανή ζητάμε bridged networking. Μπορούμε va φανταζόμαστε ότι 
το VM Ва έχει µια εικονική κάρτα Ethernet που 8a παίρνει IP апо τον DHCP server 
του φυσικού τοπικού δικτύου. Η παράμετρος virtio για то model σημαίνει αυξημένες 
επιδόσεις στη δικτυακή επικοινωνία μεταξύ διαφορετικών VMS, κάτι που το έχουμε 
διαπιστώσει και στην πράξη µε απλές μετρήσεις (και µε τη βοήθεια του iperf). 


--disk /var/lib/libvirt/images/husavik.img,bus-zvirtio 


О δίσκος του VM είναι το sparse RAW file ονόματι husavik.img, κάτω από το /var/lib/ 
libvirt/images. Όπως και πριν, µε την κάρτα Ethernet, η παράμετρος virtio για to bus 
σημαίνει αυξημένες επιδόσεις. 


--cdrom /home/cvar/Downloads/ISOs/CentOSW 7\ x86, 64-Minimal-1511.iso 


Στον εικονικό οδηγό CD της μηχανής εἰναι σαν να έχουµε βάλει ένα δισκάκι µε то 
CentOS (Єкбооп 7, εκδοχή 64bit). Εξ ορισμού, ката την πρώτη ενεργοποίηση της 
μηχανής to boot γίνεται από τον εικονικό οδηγό ΟΡ. Πρακτικά, αυτό σηµαίνει ότι 
κατά την πρώτη ενεργοποίηση θα ξεκινήσει η εγκατάσταση του guest OS. 


--noautoconsole 


Χάρη σ' αυτή την παράμετρο, αµέσως µετά τη δημιουργία της μηχανής, ναι μεν αυτή 
θα ενεργοποιηθεί, αλλά δεν θα επιχειρηθεί το άνοιγμα κάποιας κονσόλας. Στην 
περίπτωσή µας, εξαιτίας а) της απομακρυσμένης σύνδεσης, B) του sudo και y) των 
προεπιλογών ασφαλείας του openSUSE, το άνοιγμα της κονσόλας ούτως ή άλλως 
θα αποτύγχανε. Σε κάθε περίπτωση το VM ενεργοποιείται, ροοϊάρει апо το CD 
(ISO image) εγκατάστασης του CentOS και µας περιμένει WOTE, µε κάποιον τρόπο, 
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va προχωρήσουμε µε την εγκατάσταση του OS. Όπως εἰδαμε στην προηγούµενη 
ενότητα, ο χρήστης cvar εἶναι στο group libvirt κι αυτό σηµαίνει оті µπορεί να τρέχει 
tov Virtual Machine Manager χωρίς sudo, ακόµη κι απομακρυσμένα, και v' ανοίγει 
κονσόλες προς éva ἡ περισσότερα VMS. 


Θεσπέσια. 


Τροποποίηση υπαρχόντων KVM VMs 


Κατά τα αναμενόμενα, για την τροποποίηση των ιδιοτήτων ενός KVM VM δεν είναι 
ανάγκη va καταφύγουµε отоу Virtual Machine Manager. Κάλλιστα μπορούμε va 
εργαστούμε апо τη γραμμή εντολών του τερματικού µας. Ας υποθέσουμε, T.X., ότι 
θέλουμε να τροποποιήσουµε την ποσότητας της μνήμης του VM µε буора CentOS. 
Ξεκινάμε µε ένα shutdown της μηχανής: 


cvarGüthehost:-» sudo virsh shutdown CentOS 
Domain CentOS is being shutdown 
cvarQGthehost : ~> 


ΤονΜενδέχεταιναμηνκλείσειακαριαἰα,οπότεπρινπροχωρήσουμεας ββεβαιωθούμε 
για την κατάστασή του: 


cvarGthehost:-» sudo virsh list --all 


Id Name State 

1 Plex running 
25 DbxNode running 
- CentOS shut off 
- FreeBSD shut off 
- OpenBSD shut off 


cvarQGthehost : ~> 


Ωραία, έχει κλείσει. Τα χαρακτηριστικά των VMs αποθηκεύονται σε αρχεία XML 
(ένα XML για κάθε VM), τα οποία κατοικούν κάτω апо τον κατάλογο /etc/libvirt/qemu. 
Τα εν λόγω αρχεία δεν τα ανοίγουµε απευθείας, ρίξτε όµως µια µατιά στον σχετικό 
κατάλογο: 


cvarGthehost:-» sudo ls -lh /etc/libvirt/qemu 


total 32K 

drwxr-xr-x 1 root root 38 Jan 17 08:04 autostart 
-IW------- 1 root root 4.4K Jan 16 21:59 CentOS.xml 
-DW------- 1 root root 4.1K Jan 16 21:48 DbxNode.xml 
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-W------- 1 root root 4.0K Dec 24 21:24 FreeBSD.xml 
drwx------ 1 root root 40 рес 9 19:23 networks 
-DW------- 1 root root 3.9K Dec 12 18:06 OpenBSD.xml 
-DW------- 1 root root 4.8K Jan 8 22:31 Plex.xml 
cvar@thehost : ~> 


Θέλουμε να τροποποιήσουµε το CentOS.xml και για va то πετύχουμε γράφουμε 
cvarethehost:-» sudo virsh edit CentOS 


(χωρίς την κατάληξη .xml). Ανοίγει τότε, otov προεπιλεγµένο text editor, το αρχείο 
XML της μηχανής. Ρίχνοντας µια ματιά στο αρχείο εἰναι εύκολο να διακρίνουμε τις 
βασικές παραμέτρους του VM. Ειδικά για τη μνήμη RAM, εστιάζουμε την προσοχή 
μας πάνω πάνω στο αρχείο και συγκεκριµένα στα δύο μπλοκ ονόματι memory unit 
και currentMemory unit. 


999 /?' cvar — ssh thehost — 115x30 — 381 
«domain typez'kvm'» 
<name>Cent0S</name> 
<uuid>41794bb2-c8e8-43aa-98c4-cfa64dfe2aab</uuid> 
«title»CentOS 7 64bit</title> 
«description»CentOS 7 64bit«/description» 


«memory unit-'KiB'-786432-/memory» Qem nu Τροποποίηση της ποσύτητας 
«currentMemory ипії='КіВ' BEBE cur rentHenory- x μνήμης που έχει το KVM ҮМ. 
«νερι placement-'static'»2-/vcpu» З кы o7 Н µονάδα μέτρησης είναι το 
<05> ЖЕ Kibibyte (1024 hytes). 
«type агсһ='х86 64' machine-'pc-i440fx-2.3'-hvmc/type- 
«boot dev-'hd'/- 
</05> 
«features» 
«acpi/» 
«apic/» 
<рае/> 
«νπρογῖ state='off'/> 
«/features» 
«cpu modez'host-model'- 
«model fallbacke'allow'/» 
«/cpu» 
«clock offset-'utc'» 
«timer name-'rtc' tickpolicy-'catchup'/» 
«timer namez'pit' tickpolicys-'delay'/» 
«timer namez'hpet' ргеѕепі='по' /> 
«/clocke 
«on poweroff»destroy«/on poweroff- 
«on reboot»restart«/on reboot» 
«on сгаѕһ>геѕ+агі</оп crash» 
-- INSERT -- 7,51 Top 


Τροποποίησητης ποσότηταςµνήµης ενός απότανΜµας,μεαπευθείας επέµβασηστο 
αντίστοιχο αρχείο XML. 


68 


To KVM για αληθινούς administrators 


Προσέξτε ότι kat στα δύο μπλοκ η µονάδα μέτρησης εἰναι το КІВ. Πρόκειται үа то 
Kibibyte (δεν έχει γίνει λάθος πληκτρολόγησης) και 1 KiB = 2^10 bytes = 1024 bytes. 
Στην πληροφορική βέβαια και то KB (Kilobyte) έχουµε συνηθίσει va то ταυτίζουμε µε 
1024 bytes, επειδή όμως γενικάισχύει Kilo = 1000 εἰναικαλόναγράφουμε КІВ κι ὀχι ΚΒ. 
Παρατηρούμε τώρα оті п RAM тоо VM εἰναι 1048576KiB. Διαφορετικά, διαιρώντας 
µε 1024, ἔχουμε 1024МІВ. Το MiB εἶναι το λεγόμενο Mebibyte και ισχύει 1 МІВ = 1024 
КІВ. Πολύ συνχά, στην καθομιλουμένη ἡ και στο γραπτό λόγο, λέμε ἠγράφουμε Mega- 
byte κι εννοούμε Mebibyte κι όλοι καταλαβαινόµαστε και χαιρόµαστε. Τώρα όµως 
που ανοίξαµε to CentOS.xml και πέσαμε πάνω στο КІВ, πιστεύουμε ότι εἰναι καλό 
να θυμηθούμε τι “πραγματικά” σημαίνουν οι διάφορες μονάδες μέτρησης. To VM 
μας, λοιπόν, ἐχει 1024МІВ RAM ή αλλιώς 1GiB RAM (Gibibyte). Па να προσθέσουμε 
алло μισό GiB, τις δύο παρουσίες του 1048576 τις κάνουμε 1572864 (-1,5GiB). Av 
θέλουμε va αφαιρέσουμε 256MB (για την ακρίβεια 256МІВ), τότε τις δύο παρουσίες 
του 1048576 τις κάνουμε 786432 (=768МІВ). Αποθηκεύουμε τις αλλαγές µας κι 
εγκαταλείπουµε τον editor. Την επόμενη φορά που θα ενεργοποιήσουµε то VM µε 
το CentOS, π.χ., ue éva 


cvarGthehost:-» sudo virsh start CentOS 


η μνήμη του θα εἰναι αλλαγµένη ή, γενικότερα, θα ισχύουν οι όποιες τροποποιήσεις 
κάναμε προηγουμένως. Σημειώστε ότι αλλαγές στα αρχεία XML των μηχανών 
επιτρέπεται να κάνουμε ακόµη κι όταν αυτές εἰναι ενεργές. Απλά, µετά το "sudo 
virsh edit CentOS" (στη θέση tou "CentOS" βάλτε το буора του VM σας) θα πρέπει να 
πληκτρολογούμε τα ακόλουθα: 


cvarGthehost:-» sudo su 

thehost:/home/cvar # cd /etc/libvirt/qemu 
thehost:/etc/libvirt/qemu # virsh define CentOS.xml 
Domain CentOS defined from CentOS.xml 
thehost:/etc/libvirt/qemu # exit 

exit 


cvarGthehost : ~> 


Οι αλλαγές θα ληφθούν υπόψη την enóuevn фора που то VM θα ενεργοποιηθεί 
(όχι µετά апо reboot, αλλά µετά апо shutdown και power-up). Na προσθέσουμε εδω 
ότι όποτε θέλουμε να ελέγξουμε та βασικά χαρακτηριστικά ενός VM, αρκεί va 
πληκτρολογούμε κάτι σαν 
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cvarGthehost:-» sudo virsh dominfo CentOS 


Id: - 

Name: CentOS 

UUID: 41794bb2-c8e8-43aa-98c4-cfa64dfe2aab 
05 Type: hvm 

State: shut off 

(DUE 2 

Max memory: 524288 KiB 

Used memory: 524288 KiB 

Persistent: yes 

Autostart: disable 


Managed save: no 
Security model: apparmor 
Security DOI: 0 
cvar@thehost : ~> 


Άνω τελεία 


Υπάρχουν πάρα πολλά ακόµα που θα μπορούσαμε να γράψουμε kat va δείξουμε περί 
του virtualization µε то KVM. Σκεφτείτε, T.X., ότι δεν έχουμε πει τίποτε για το migra- 
tion, το snapshotting й το pool management. Το πιθανότερο εἰναι να επανέλθουμε. 
Προς το παρόν σας προτείνουμε у ασχοληθείτε κι εσείς. Па οτιδήποτε θελήσετε, 
μη διστάσετε να επικοινωνήσετε µαζί µας. Апо τις όποιες συζητήσεις κάνουμε θα 
εξαρτηθεί σε µεγάλο βαθµό το πότε θα επανέλθουµε - βεβαίως, Kar та Өёрата тоо 
θα µας απασχολήσουν. 
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Φτιάξτε το δικὀ σας 
Netflix, µε το Plex! 


Οι πρόσφατες εξελίξεις µε το Netflix нас έβαλαν στην πρίζα. Χωρίς 
καμία καθυστέρηση ξεκινήσαμε να ψάχνουμε то όλο θέµα και γρήγορα 
συνειδητοποιήσαµε оті, πράγματι, η παγκόσμια διάθεση του περιεχοµένου της 
δημοφιλούς υπηρεσίας streaming, av µη τι άλλο αποτελεί αξιοπρόσεκτη κίνηση. 
Σίγουρα δεν πρὀκειται για κάποια ενδιαφέρουσα διαπίστωση апо μέρους µας. 
Ότι ακολούθησε, πάντως, για εµάς τουλάχιστον «ήταν: ενδιαφέρον. 


του Χρήστου Βαρελά 


Εκεί που κάναμε τις διαπιστώσεις µας κι αναλογιζόμασταν αν και πόσο θα αλλάξει 
το ιντερνετικό τοπίο µε ένα παγκόσμιο, πλέον, Netflix, επαληθεύσαμε µια υποψία 
нас: Το περιεχόµενο που θα παρέχεται σε διάφορες χώρες, αρχικά τουλάχιστον θα 
εἶναι éva µικρὀ υποσύνολο του περιεχοµένου που παρέχεται στην Αμερική. Κάπως 
ἔτσι βάλαμε στον πάγο την ιδέα για µηνιαία συνδρομή στην υπηρεσία. Στην επόμενη 
σκηνή εἰχαμε ήδη στήσει τον δικὀ µας media server και, απόλυτα ευχαριστημένοι µε 
την ευχρηστία και τις επιδόσεις του, τον χαιρόµασταν στο τοπικό µας δίκτυο. 


Δεν 8a ήταν υπερβολή αν λέγαμε ότι µε το κατάλληλο hardware, éva καλό media 
server/player software και µια προσεκτικά συγκροτημένη συλλογή περιεχοµένου, δι- 
καιούται κάποιος ма μιλά για το προσωπικό του Netflix. Είναι βέβαια αδύνατον να 
έχει στη διάθεσή του *ÓAo* το περιεχόµενο που σερβίρει η υπηρεσία, αλλά ας µην 
ξεχνάμε και τα ακόλουθα: 


κανείς στο Ηλιακό Σύστημα δεν νοιάζεται για *ÓAo* το περιεχόµενο που δια- 
θέτει το Netflix 


λόγω πνευματικών δικαιωμάτων δεν διατίθεται το 100% του περιεχομένου 
σε κάθε χώρα 


η εταιρεία έχει αρχίσει να εντατικοποιεί τις πολιτικές µπλοκαρἰσµατος για 
όσους επιχειρούν πρόσβαση σε περιεχόµενο άλλης χώρας, T.X., µέσω proxy 
rj VPN. 


Επιστρέφοντας στα δικά µας, ας σημειώσουμε ότι οι σειρές που µας αρέσουν και 
παρακολουθούμε δεν εἰναι πολλές. Κάτι παρόμοιο συμβαίνει και µε τις ταινίες, 
αφού απ ότι φαίνεται τα τελευταία χρόνια έχουµε γίνει κάπως επιλεκτικοί. Κάθε 
φορά πάντως που θέλουμε va παρακολουθήσουμε ένα επεισόδιο µιας σειράς ἡ μία 
ταινία, µας αρέσει να έχουµε επιλογή για το πού θα την παρακολουθήσουμε (TV, 
tablet ἡ ακόµη και smartphone). Είναι επίσης επιθυμητός ένας κάποιος αυτοματοποι- 
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ημένος τρόπος οργάνωσης του περιεχοµένου, п.х., ανά τηλεοπτική σειρά και σεζόν. 
Τα δε metadata, όπως τα πόστερ ταινιών και σειρών, οι περιλήψεις, οι αξιολογήσεις 
κ.ο.κ., όταν υπάρχουν διευκολύνουν σηµαντικά την οργάνωση αλλά και βελτιώνουν 
την όλη εμπειρία παρακολούθησης. 


Αν το σκεφτούμε λίγο βλέπουμε όλες αυτές οι επιθυμίες ουσιαστικά εἰναι παρά- 
µετροι ενός γενικότερου προβλήματος - κι ευτυχώς λύσεις υπάρχουν. Και οι εν 
λόγω λύσεις υλοποιούνται µε το κατάλληλο λογισμικό οργάνωσης, streaming ἡ/ 
και αναπαραγωγής. Πράγματι, ένας δικτυωμένος υπολογιστής ἡ συσκευή που είναι 
εφοδιασμένος µε κάποιον αξιοπρεπή media server, αφενός διατηρεί οργανωμένο το 
περιεχόμενό µας, αφετέρου εἰναι σε θέση να το στέλνει σε όποια άλλη συσκευή 
διαθέτει τον κατάλληλο player, ώστε να μιλά με τον server. 


Δύο δημοφιλείς προτάσεις για home theater 


О λόγος γίνεται για τα Kodi και Plex: δεν είναι παρόμοια σε λειτουργία, αλλά ap- 
φότερα μπορούν να χρησιμοποιηθούν για τη δηµιουργία ενός οικιακού συστήµατος 
ψυχαγωγίας. 


To Kodi (http://kodi.tv), ο απόγονος του πάλαι ποτέ XBMC, εἰναι ένας media player 
Ανοικτού Λογισμικού που διανέμεται δωρεάν. Είναι εξαιρετικά ευέλικτο και TPO- 
oapuóotpo και διατίθεται για Windows, Linux, OS X - ακόµη και για συσκευές µε 
επεξεργαστή ARM, όπως εἰναι το Raspberry Pi. То δε Plex (https://plex.tv) είναι ένας 
media server και player που αποτελεί ιδιόκτητο λογισμικό αλλά κι αυτός διανέµε- 
ται δωρεάν, εκτός από ορισμένες εκδοχές του player. Μέρος του κώδικα του Plex 
ξεκίνησε ως fork του XBMC, τον Μάιο του 2008. Το αποτέλεσμα αυτής της κοινής 
καταγωγής που μοιράζονται τα Kodi και Plex είναι ότι, πέρα апо την αναπαραγωγή, 
αμφότερες οι εφαρμογές οργανώνουν αυτόματα το περιεχόμενό µας χρησιµοποι- 
ὠντας µια ευέλικτη βάση δεδομένων και metadata, τα οποία συλλέγουν από online 
συστήµατα όπως, п.х., αυτά των thetvdb.com και themoviedb.org. 


Τα Kodi και Plex έχουν όµως και σημαντικές διαφορές. Στο Kodi, για παράδειγμα, η 
βάση δεδοµένων για την οργάνωση του περιεχοµένου βρίσκεται σε κάθε client й 
κεντρικά, σε έναν MySQL server. Апо την άλλη, ото Plex п βάση συντηρείται πάντοτε 
κεντρικά, апо tov Plex server. To transcoding του ἰδιου του περιεχοµένου, WOTE να 
πορεί v' αναπαράγεται σε µια πληθώρα συσκευών µε δυνατότητες και ισχύ που 
οικίλουν, στην περίπτωση του Kodi γίνεται από τον client ενώ στην περίπτωση 
ου Plex to αναλαμβάνει o server. Πα το Kodi εξάλλου διατίθεται µια υπερπληθώρα 
по add-ons, ενώ και οι δυνατότητες που έχει o χρήστης γιατην τροποποίηση/προ- 
αρμογή του περιβάλλοντος εἰναι πολύ μεγάλες. Απέναντι, στον κόσµο του Plex, η 
κόνα εἰναι εντελώς διαφορετική: τα add-ons είναι λιγοστά, ενώ οι δυνατότητες 
απροσαρµογή του περιβάλλοντος εἰναι περιορισμένες. 


p= τε 


ч 


«oon 


Πα το δικό µας setup στραφήκαμε ото Plex. Δεν µας ενδιαφέρει η πληθώρα των add- 
ons, ta οποία, σημειωτέον, μερικές φορές εγκαταλείπονται από τους проүрарраті- 
στές τους και ката συνέπεια δεν παίζουν σωστάσε επόμενες εκδόσεις του Kodi. Την 
ίδια στιγµή, µας αρέσει που η βάση δεδοµένων του Plex media server εἶναι µία και 
τηρείται κεντρικά, ενώ και το transcoding γίνεται επίσης κεντρικά. Θεωρούμε εξάλ- 
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Лоо θετικὀ για το μέλλον του Plex το γεγονός ότι η εταιρεία πίσω του ἐχει συγκε- 
κριµένο επιχειρηματικό πλάνο. Αναλυτικότερα, o media server διανέμεται δωρεάν, 
το ἰδιο και o player για υπολογιστές µε Windows, Linux, OS X, καθώς και για τα Apple 
TV και XBox. Από εκεί και πέρα, υπάρχει µια χρέωση της τάξης των 5 ευρώ γιατους 
players συσκευών µε iOS, Android, Windows Phone к.а. Επιπρόσθετα, για όποιον ενδι- 
αφέρεται παρέχεται το προαιρετικό Plex Pass (https://plex.tv/subscription/about), 
ре μηνιαία (499 ευρώ), ετήσια (39,99 ευρω) ή Lifetime (149,99 ευρώ) χρέωση. О κάτο- 
хос Plex Pass έχει έξτρα παροχές όπως, T.X., offline playback για συγκεκριμένες OU- 
σκευές, λογαριασμούς χρηστών µε περιορισμούς (βλ. parental controls), αυτόματο 
uploading φωτογραφιών απὀ smartphones και tablets, τρέιλερς υψηλής ποιότητας 
και δωρεάν εφαρμογές αναπαραγωγής. 


Στο υπόλοιπο του παρόντος άρθρου μάς απασχολεί то Plex. 


Διαμορφώσεις για το σερβίρισµα περιεχοµένου 


Πού πρέπει να αποθηκεύονται τα media files µας; Στο (біо μηχάνημα µε τον media 
server ἡ σε ξεχωριστό; Н απάντηση εξαρτάται από τον όγκο των αρχείων, όπως 
επίσης κι από το hardware που ήδη διαθέτουμε. Γενικά, θα μπορούσαμε να πούμε 
ότι υπάρχουν δύο βασικές προσεγγίσεις: εκείνη του Όλα σ' Ένα και Νοικοκυρεμένα 
(TM), καθώς κι εκείνη του Κατανεμημένα κι Ευλογημένα (TM). Εμείς επιλέξαμε µια 
τρίτη, ενδιάμεση προσέγγιση, πιο κοντά στην πρώτη. Πριν όμως πούμε περισσότε- 
pa, ας δούµε τις δύο βασικές προσεγγίσεις. 


Όλα Σ' Ένα kat Νοικοκυρεμένα (TM). Όλα τα αρχεία εικόνας/ήχου/βίντεο βρίσκο- 
νται στον (бо υπολογιστή ή NAS, όπου βρίσκεται κι ο Plex media server. (Σημειώστε 
ότι εκτός апо ta βασικά OSes, o Plex media server διατίθεται και για αρκετά μοντέλα 
NAS: https://plex.tv/downloadsstpms-nas.) Н συγκεκριμένη προσέγγιση είναι αρκε- 
τά οικονομική, αφού δεν χρειαζόμαστε hardware *kat* για τον file server *kat* για τον 
media server. Έχει όµως και τα αρνητικά της: Av το hardware δεν έχει την απαιτού- 
µενη ισχύ, όπως συχνά συμβαίνει µε τα NAS, είναι τότε πιθανό να παρατηρούνται 
προβλήµατα κατά το playback — ειδικά όταν περισσότεροι апо ένας πελάτες προ- 
σπαθούν va εξυπηρετηθούν. 


Κατανεμημένα κι Ευλογημένα (ТМ). Τα αρχεία εικόνας/ήχου/βίντεο κατοικούν σε 
file server ἡ NAS και, μέσω NFS ἡ CIFS, μοιράζονται δικτυακά (και) προς το μηχάνημα 
στο οποίο τρέχει ο Plex media server. To προαναφερθέν ἐχει την απαραίτητη ισχύ 
й τουλάχιστον πρέπει να την Éxet- ώστε να ικανοποιεί évav ἡ περισσότερους TE- 
λάτες ταυτόχρονα. Н συγκεκριμένη προσέγγιση εἶναι φανερά πιο ευέλικτη апо την 
προηγούμενη. Είναι όµως kar ruo ακριβή, ειδικά αν δεν διαθέτουμε file server ў NAS. 


Όπως ήδη αναφέραμε, n δική µας προσέγγιση βρίσκεται ανάµεσα στις δύο βασικές 
-καιπιοκοντά στην ΌλαΣ ΕνακαιΝοικοκυρεµένα(ΤΜ).Τοθέμαείναιότι,͵µε εξαίρεση 
ένα VM σε ρόλο Dropbox node (http://deltahacker.gr/?p715441), αυτή την περίοδο δεν 
έχουμε κάποιον file server στο τοπικό δίκτυο. Έχουμε όµως έναν virtualization server 
με openSUSE (βλ. http://deltahacker.gr/?p-15388 και http://deltahacker.gr/?p-15425), 
ο οποίος εἰναι: а) ικανός να φιλοξενήσει τη σχετικά µικρή συλλογή апо media files 
που διαθέτουμε στο host OS και B) αρκετά ισχυρός шоте να φιλοξενήσει άλλο ένα 
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VM µε Ubuntu Server και τον Plex media server. To host OS (δηλαδή το openSUSE) 
μοιράζει τον κατάλογο µε та media files µέσω NFS, ενώ to Ubuntu Server VM με то 
Plex έχει προσαρτημένο to NFS exported directory µε τα media files. Θα μπορούσαμε 
να εγκαταστήσουμε то Plex ото host OS κι ὀχι σε VM, όµως n ιδέα µε то virtualization 
εἶναι ὁτι ο φυσικός υπολογιστής τρέχει та απολύτως απαραίτητα κι апо εκεί και 
πέρα έχουµε πολλά αυτόνομα κι εξειδικευμένα VMs. Υπό αυτή την έννοια, θα пара- 
τηρούσε κάποιος ότι θα έπρεπε να έχουμε κι éva VM σε ρόλο file server, ре όλα та 
media files. Έτσι εἶναι - και ίσως va το φροντίσουμε για το μέλλον. Προς то παρὀν 
όμως η συλλογή µε τα media files δεν εἰναι μεγάλη, ενώ η μνήμη RAM του φυσικού 
υπολογιστή δεν περισσεύει. Ακριβώς γιατους λόγους αυτούς αποφασίσαμε va ATO- 
θηκεύσουμε та media files «απευθείαςΞ στον virtualization host — και να τα κάνουμε 
export µέσω ΝΕς. 


Ένα KVM VM µε Ubuntu Server 


Όταν υπάρχει δυνατότητα επιλογής του λειτουργικού συστήµατος για το µηχάνη- 
μα που θα φιλοξενήσει τον Plex media server, προτείνεται το Linux. O media server 
θα ἐχει καλύτερες επιδόσεις στο ἰδιο “εικονικό ἡ φυσικό-- hardware, όταν αντί για 
Windows ἡ OS X χρησιµοποιείται κάποια διανομή Linux. Φτιάξαμε λοιπόν ένα νέο 
KVM VM µε 2GiB μνήμης RAM, δύο εικονικούς πυρήνες και sparse RAW file μεγέθους 
64GiB για σκληρό δίσκο (βλ. και άρθρο στο http://deltahacker.gr/?p-15542). 


өөө cvar — ssh -X thehost — 115x30 — 381 
cvar(thehost:-» 
cvar(Gthehost:-» sudo virsh dominfo Plex 


Id: 5 

Name: Plex 

UUID: 7fffdO0ca-40c2-4f05-85a0-7783ad77a46a 
OS Type: hvm 

State: running 

CPU(s): 2 

CPU time: 19.8s 


Max memory: 2097152 KiB 
Used memory: 2097152 KiB 
Persistent: yes 
Autostart: enable 
Managed save: no 
Security model: apparmor 
Security DOI: 0 


cvar(thehost :-» B 


Οιπροδιαγραφές της εικονικής μηχανής που φιλοξενεί rov Plex media server. Παρατηρήστε, μεταξύ άλλων, ότι έχει 
2εικονικούς επεξεργαστές και 2GiB RAM. Έχει εξάλλου ενεργοποιηθεί το Autostart, που σηµαίνει ότι то VM ξεκινά 
αυτόματα κατά το boot του host OS. 
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Παρεμπιπτόντως, το πραγµατικό μέγεθος που καταλαμβάνει o εικονικὀς δίσκος 
μετά την εγκατάσταση του Ubuntu Server, τις αναβαθμίσεις και την εγκατάσταση 
του Plex media server, εἰναι μόλις 5,04GiB. 


өөө A cvar — ssh -X thehost — 115x30 — 381 
[cvar@thehost:~> 


Name: plex. img 
Type: file 


cvar@thehost :~> | 


To VM µε то Ubuntu Server νομίζει ότι έχει έναν δίσκο μεγέθους 64GiB. Καλά κάνει και το νομίζει, ωστόσο αυτή τη 
στιγµή то αρχείο-δίσκος του VM καταλαμβάνει μόλις 5,04GiB στον αληθινό δίσκο του host computer. 


Н διαδικασία εγκατάστασης του Ubuntu Server -εμεἰς επιλέξαμε την έκδοση 14.04 
LTS 64bit- εἶναι η τυπική και δεν αξίζει να σημειώσουμε κάτι. Απλά, αν θέλετε επι- 
λέξτε από τον installer tny ενεργοποίηση του OpenSSH server - av κιαυτή η ενέργεια 
κάλλιστα µπορεί να γίνει και µετά την εγκατάσταση του λειτουργικού συστήµατος. 


To openSUSE host ως NFS server 


Βρισκόμαστε στο openSUSE, δηλαδή σε ένα σύστημα Linux, και θέλουμε va pot 
ράσουµε έναν κατάλογο µε αρχεία (τα media files µας) στο Ubuntu Server, δη- 
λαδή σε éva алло σύστημα Linux. Με δεδοµένα τα εμπλεκόμενα OSes, το KA- 
λύτερο πρωτόκολλο για τον διαµοιρασµό εἰναι το NFS (Network File System, 
https://en.wikipedia.org/wiki/Network. File System). Αναλυτικότερα, θα κάνουμε 
export τον κατάλογο ~/Media από το openSUSE (εκεί κρατάμε τα media files) κι апо 
το Ubuntu Server Ва τον προσαρτήσουµε (mount) κάτω апо τον κατάλογο /mnt/ 
media. Στα screenshots που ακολουθούν -διαβάστε και τις αντίστοιχες περιγρα- 
φές- δείχνουμε πώς εργαστήκαμε για va εγκαταστήσουµε, να ρυθµίσουµε και να 
ενεργοποιήσουµε τον NFS server, καθώς και για να κάνουμε export αυτόν τον κατά- 
λογο Media, ато το home directory του χρήστη µας (cvar). 
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cvar(Qthehost:^ - H X 


File Edit View Search Terminal Help 


cvar(thehost: ~> 

cvarQthehost:-» sudo zypper іп yast2-nfs-server 
Loading repository data... 

Reading installed packages... 

Resolving package dependencies... 

The following NEW package is g to be installed: 


yast2-nfs-server 


1 new package to install. 
Overall download size: 179.4 KiB. Already cached: 0 B. After the operation, 
additional 680.2 KiB will be used. 
Continue? [y/n/? shows all options] (y): y 
Retrieving package yast2-nfs-server-3.1.8-5.2.noarch 

(1/1), 179.4 KiB (680.2 KiB unpacked) 
Retrieving: yast2-nfs-server-3.1.8-5.2.noarch.rpm ........................[Чопе] 
Checking for fila conflicts? (4.554666 ο ra ed oa эе ο dh eb οσον [done] 
(1/1) Installing: yast2-nfs-server-3.1.8-5.2 ..... ———— — .. [done] 
cvar(thehost:-^» | 


Για τη ρύθμιση του NSF server 0a katagüyoupie στο σχετικό ἄρθρωμα rou YaST, то οποίο όμως 
απουσιάζει. Φροντίζουμεκαιτοεγκαθιστούμεμετοζγρρει,απότηγραμμήεντολών(τοόνοµατου 
πακέτου που χρειαζόμαστε είναι yast2-nfs-server). 


YaST Control Center @ thehost Z- BOR 


A 
Search С Authentication Client 
Ul Software 
Mail Server 
| Hardware Pu 


Ed system 


NFS Server $ NIS Client 
β. Network Services 'onfigure an NFS server 


(Y security and Users Ὁ NTP Configuration {8} Network Services (xinetd) 


Virtualization 7 > 
E @ ғу D Remote Administration (VNC) 
М Support 
Ф Miscellaneous Hl- Samba Server =] Windows Domain Membership 
= iSCSI Initiator 
Security and Users 
P E 
Е? AppArmor Configuration μι Firewall 
% А 
Security Center апа Hardening 8 Sudo 
à User and Group Management 
Ready 


zekwápe vo YaSTkiarnó tic katnyopíegotrotrjAn apio tepá,kávounie kKAuco vo Network Services. 
Από τα αρθρώμµατα δεξιά, πατάμε πάνω στο NSF Server. 
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YaST2 - NFS Server - H X 


NFS Server Configuration 


NFS Server 


e */ Start 


Do Not Start 


Firewall Settings 
e v^ Open Port in Firewall Firewall Details... 


Firewall port is open on all interfaces 


Enable NFSv4 


ο v^ Enable NFSv4 


Enter NFSv4 domain name: 


colder.xyz 


Enable GSS Security 


Help Cancel 


ΘέλουμεονΝΕςςεΓνεΓναξεκινάαυτόµατακατάτην εκκίνηση rou openSUSE (1) ка таапараітпта 
ports va µη µπλοκάρονται από xo firewall (2). Ενεργοποιούµε επίσης και την υποστήριξη του 
NFSv4 (3). Н έκδοση 4 tou NFS είναι βελτιωμένη тбоо шс прос την ασφάλεια, όσοκιωςπροςτις 
επιδόσεις. 


YaST2 - NFS Server - H κ 


Directories to Export 


Directories 


ι,ἜἜ,,,,,,,,,,. 


[1] Add = £ Edit Delete 
/home/cvar/Media k 


Host Wild Card У Options 


Add Host cios Delete 
| Help Cancel Back mun 


Στο νέο παράθυρο που εµφανίζεται κάνουμε ένα κλικ στο κουμπί Add Directory (1). Από то 
παράθυρο του file manager που ανοίγει, υποδεικνύουμε τον κατάλογο που πρόκειται να γίνει 
εχροτῖ.Γιατηνπερἱπτωσήµαςοενλόγω κατάλογος e(vato/homey/cvar/Media (2). Me ro exported 
directory επιλεγμένο, στο πλαίσιο апо κάτω βλέπουμε τις ιδιότητες που το χαρακτηρίζουν. 
ΠατάμεστοκουμπίΕαΠκαιτομόνοπουαλλάζουμεείναιτο "το",τοοποίοκάνουµε "rw" (3). Έτσι,οι 
NFSclients που θα προσαρτούν ro exported directory 8a έχουν δικαίωματόσογιαανάγνωση,όσο 
και για εγγραφή. Ολοκληρώνουμε την εργασία µας µε ένα κλικ στο κουμπί Finish, κάτω δεξιά. 


Φτιάξτε το δικό σας Netflix, µε vo Plex! 


Ένας τρόπος yta va βεβαιωθούμε ότι ο κατάλογος /home/cvar/Media είναι πράγματι 
NFS exported, είναι v' ανοίξουμε éva терратіко και να πληκτρολογήσουμε το AKÓ- 
λουθο: 


cvarethehost:-» sudo showmount -e thehost 
Export list for thehost: 

/home/cvar/Media * 

cvar@thehost : ~> 


(To "thehost" εἰναι το άριστο hostname του virtualization host.) 


To Ubuntu VM wç NFS client 


Συνδεόµαστε τώρα ото KVM VM pe то Ubuntu Server, п.х., µέσω SSH. To username 
του χρήστη µας εκεί, εἶναι 5000. Φροντίζουμε ώστε το λειτουργικό σύστημα va si- 
ναι σε θέση να λειτουργεί ως NFS client. Τα πακέτα rpcbind και nfs-common πρέπει 
να εἶναι παρόντα, οπότε τα εγκαθιστούµε δίνοντας 


sub0Gplex:-$ sudo apt-get install rpcbind nfs-common 


Ας δημιουργήσουμε τον κατάλογο υπό τον οποίο θα γίνει η προσάρτηση, µέσω NFS, 
του προαναφερθεντος exported directory: 


sub0Gplex:-$ mkdir -p -/exported/Media 


Με δικαιώµατα υπερχρήστη ανοίγουμε το αρχείο /etc/fstab (π.χ., µε éva sudo nano / 
etc/fstab) και στο τέλος του προσθέτουμε την ακόλουθη γραμμή: 


thehost.colder.xyz:/home/cvar/Media /home/sub0/exported/Media nfs rw,hard,intr 0 0 


Στη θέση tou "thehost.colder.xyz' θα βάλετε to FQDN ἡ to IP tou NFS server сас, ενώ 
στις θέσεις των "/home/cvar/Media" και "/home/subO/exported/Media" θα βάλετε τις 
διαδρομές του exported directory (στον NFS server) και του mount point (στον NFS 
client) αντίστοιχα. Μετά art αυτή την προσθήκη στο fstab, κάθε фора торо θα εκκινεί 
το λειτουργικό o απομακρυσμένος κατάλογος θα προσαρτάται αυτόματα ката NFS. 
Δεν χρειάζεται να κάνουμε reboot, αφού για το mounting αρκεί éva 


sub0Gplex:-$ sudo mount /home/sub0/exported/Media 
Προκειμένου va βεβαιωθούμε ότι όλα έγιναν σωστά μπορούμε, T.X., va χρησιµοποι- 


ήσουµε το εργαλείο df. 
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eee ®© cvar — subOGplex: ~ — ssh plex — 115x30 — 361 
sub0gplex:-$ 


subügplexi-5 sudo mount /none/subü/exported/edia (F) 
subOGplex:-$ 
subügplex:-$ df -hT e 


Filesystem Type Size Used Avail Use% Mounted on 
udev devtmpfs 990M 4.0K 990М 1% /dev 

tmpfs tmpfs 201M 404K 200M 1% /run 
/dev/mapper/trusty--vg-root ext4 626 2.16 576 4%/ 

попе tmpfs 4.0K 4.0K 0% /sys/fs/cgroup 
none tmpfs 5.0M @ 5.0M 0% /run/lock 
none tmpfs 1001M 1001M 0% /run/shm 

none tmpfs 100M 100M 0° /run/user 


/dev/vdal ext2 236M 72М 152M 325 /boot 


Εγκατάσταση Plex media server στο Ubuntu 


Στο σηµείο αυτό έχουµε το openSUSE σε ρόλο file server και όλα τα media files pot 
ράζονται, µέσω NFS, στο VM µε το Ubuntu Server. Στο προαναφερθέν έχει έρθει n 
wpa va εγκαταστήσουµε τον Plex media server, ο οποίος θα λειτουργεί ως άλλη µια 
υπηρεσία του συστήµατος. Από τον web browser της προτίμησής µας πηγαίνουμε 
απευθείας στο https://plex.tv/downloadszzipms-desktop. Στις τέσσερις καρτέλες 
πάνω πάνω, φροντίζουμε ώστε να εἰναι επιλεγμένη η "Linux". Παρατηρήστε ότι δια- 
τίθενται πακέταγιατρεις διαφορετικές διανομές Linux (Ubuntu, Fedora και CentOS). 
Επιπλέον, για κάθε διανομή διατίθενται δύο εκδοχές (64bit και 32bit). Εμείς тора 
θέλουμε το πακέτο για Ubuntu και συγκεκριµένα την εκδοχή 64bit. Κάνουμε δεξί 
κλικ πάνω στο αντίστοιχο κουμπί κι επιλέγουμε το "Copy Link" ἡ την αντίστοιχη 
λειτουργία του browser µας. Ουσιαστικά, αυτό που µας ενδιαφέρει εἶναι το πλήρες 
URL προς το πακέτο DEB του Plex media server, για Ubuntu Server 64bit. Στη συνέχεια 
συνδεόµαστε oro Plex µέσω SSH, αν δεν είµαστε ήδη συνδεδεμένοι, και κατεβά- 
ζουμε το πακέτο µε τη βοήθεια του wget. Δείτε στα δύο ακόλουθα screenshots το 
downloading και την εγκατάσταση, µε τη βοήθεια του арка. 
eee 7 cvar — subO plex: ~ — ssh plex — 115x30 — 381 


IsubOgplex:-$ 
Isub0gplex:-$ мое 


--2016-01-20 17:21:34-- https://downloads.plex.tv/plex-media-server/0.9.14.6.1620-e0b7243/plexmediaserver 0.9.14.6 
.1620-e0b7243 amd64.deb 

Resolving downloads.plex.tv (downloads.plex.tv)... 104.20.6.9, 104.20.7.9, 2400:с000:2048:1::6814:709, ... 
Connecting to downloads.plex.tv (downloads.plex.tv)|104.20.6.9|:443... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 127772526 (122M) [application/octet-stream] 

Saving to: 'plexmediaserver 0.9.14.6.1620-e0b7243 amd64.deb" 


100%[=======: ——————————————-Lzzz-2-2-2zzz-zz---—-———---2--»] 127,772,526 1.16MB/s іп 1m 46s 


2016-01-20 17:23:21 (1.15 MB/s) - ‘ple eb' saved [127772526/127772526] 


subOgplex:-$ [| 
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3: cvar — subOQplex: ~ — ssh plex — 115x30 — #1 


Selecting previously unselected package рТехтептазегуег. 

(Reading database ... 86970 files and directories currently installed.) 
Preparing to unpack plexmediaserver 0.9.14.6.1620-e0b7243 amd64.deb ... 
Unpacking plexmediaserver (0.9.14.6.1620-e0b7243) ... 

Setting up plexmediaserver (0.9.14.6.1620-e0b7243) ... 

OK 

plexmediaserver start/running, process 2892 

Processing triggers for ureadahead (0.100.0-16) ... 

Processing triggers for mime-support (3.54ubuntul.1) ... 

ѕир@ар1ех:~$ | 


өөө Г cvar — subO plex: ~ — ssh plex — 115x30 — 381 
Isubügplex:-$ 


n tp 
Active Internet connections sso and established) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
ϱ 0.0.0.0:58276 0.0.0.0:* LISTEN 2273/rpc.statd 
0 0.0.0.0:1191 0.0.0.0:* LISTEN 2963/Plex DLNA Serv 
0 0.0.0.0:111 0.0.0.0:* LISTEN 2073/rpcbind 
ϱ 0.0.0.0:32400 0.0.0.0:* LISTEN 2899/Plex Media Ser 
0 127.0.0.1:32401 0.0.0.0:* LISTEN 2899/Plex Media Ser 
0 0.0.0.0:32469 0.0.0.0:* LISTEN 2963/Plex DLNA Serv 
0.0.0.0:22 0.0.0.0:* LISTEN 840/sshd 
0 127.0.0.1:57880 0.0.0.0:* LISTEN 2908/Plex Plug-in [ 
60 0.0.0.0:43546 0.0.0.0:* LISTEN = 
127.0.0.1:56369 127.0.0.1:57880 CLOSE WAIT 2963/Plex DLNA Serv 
192.168.10.230:793 192.168.10.245:2049 ESTABLISHED - 
192.168.10.230:22 192.168.10.5:60541 ESTABLISHED 2733/sshd: sub0 [pr 
11142919 388 LISTEN - 
1::39304 „ш LISTEN 2273/rpc.statd 
STI Jap LISTEN 2073/rpcbind 
2 995 LISTEN 840/sshd 


Н ρύθμιση και γενικά ο χειρισμός του Plex media server γίνονται апо το web panel 
που παρέχει. Μέσα апо το τοπικό µας δίκτυο, στο εν λόγω panel συνδεόµαστε апо 
έναν οποιονδήποτε web browser και συγκεκριµένα επισκεπτόµενοι τη διεύθυνση 
http://plex.colder.xyz:32400/web. Φυσικά, στη θέση του "plex.colder.xyz" θα βάλετε 
είτε το FQDN του Plex box/VM είτε то IP του. Όπως θα διαπιστώσετε, то περιβάλ- 
λον που παρέχει то Plex είναι απλό, λειτουργικό κι αυτόπου θαλέγαμε΄ διαισθητικό’. 
Εκτός από κάποιες αρχικές ρυθμίσεις που δεν εἰναι απαραίτητες και μπορούν να yi- 
νουν κι αργότερα, η πρώτη µας μέριμνα θα εἰναι va υποδείξουµε στο Plex φακέλους 
µε περιεχόµενο που µπορεί να χειριστεί (βίντεο, φωτογραφίες, αρχεία ήχου). Δείτε 
μερικά χαρακτηριστικά screenshots και διαβάστε τις αντίστοιχες περιγραφές. 
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plex.colder.xyz:32400, 


+ Add Library 


Select your library type 


μή 579 E 


Music Photos Home Videos 


Name your library and choose language. 


Name Language 


English 


CANCEL NEXT, 


N 


Апо τις πρώτες δουλειές που θα θέλουµε va κάνουμε στο web panel του Plex media server είναι να ορίσουμε στην 
εφαρμογήβιβλιοθήκεςμεπεριεχόμενο.Στοπαράδειγμαβλέπουμετονορισμόβιβλιοθήκηςμεταινίες(γιατιςδικέςµας 
παραγωγές υπάρχει άλλη κατηγορία). 


plex.colder.xyz:32400/web/index.htmls&t 


Add Library 


elect type 
SE Add folders to your library 


/home/subÜO/exported/Media/Movies 


Φε Advanced 
iii BROWSE FOR MEDIA FOLDER 


CANCEL ADD LIBRARY 


Φυσικά, Κάθε βιβλιοθήκη που ορίζουµε στο Plex αντιστοιχεί σε έναν Κατάλογο στο δίσκο. Εδώ, п.х., βλέπουμε ότιη 
βιβλιοθήκη Μονἰεκαντιστοιχείστονκατάλογο/Ποππε/5ιβ0/εχρογίεά/Μεαί8/ΜονΙες.Υπενθυμἰζουμεότικάτωαπότον/ 
home/sub0/exported/Media είναι προσαρτημένο, μέσω NSF, ένα exported directory του openSUSE. 


Φτιάξτε το δικό σας Netflix, µε то Plex! 


© ο ο 


50 PREMIUM 


Movies v 


N 


ἊΝ 
Р 4 | 
N EXODUS ; 
055 AND KINOR A MARTIAN 
American Sniper Exodus: Gods and. The Hobbit: The B... Inception Man of Steel The Martian Mission: Impossib. 


SAN ANDREAS 


San Andreas 


Ιδού πώς φαίνονται τα пєрїєхдивүа της βιβλιοθήκης Movies, µετά από μερικές αναζητήσεις κι ενημερώσεις που 
χαυτοµάτως" έκανε то Plex. 


o У plex.colder.xyz:32400/web/index.html&tl/server/1973fd6a3e66da2d459f622921d023ddc9858 


GO PREMIUM 


HOUSES 
of CARDS 


á NM < 
Breaking 
Bad 


Breaking Bad House of Cards (US) Humans Life on Mars Mr. Robot 


Με παρόμοιο τρόπο προσθέτουμε καιµιαβιβλιοθήκη ονόματι TV Shows, η οποία περιλαμβάνει τηλεοπτικές σειρές. 
Παρεμπιπτόντως, αυτή την περίοδο παρακολουθούμε την τρίτη σεζὀν rou House of Cards. Την είχαμε ξεκινήσει το 
καλοκαίρι, αλλά δεν κατορθώσαμε τότε va την ολοκληρώσουμε. 


VHAGKER 


999 « 0 © * plex.colder.xyz:32400/web/index.htmlit © 


+ Add Library 


@ Add folders /home/subO/exported/Media/Movies 


n 


κ πα f BROWSE FOR MEDIA FOLDER 
Τις τηλεοπτικές σειρές το Plex 


our guide 


media server tic οργανώνει σε 
σεζόν. Παρατηρήστε ότι µάς 
δείχνει το συνολικό αριθµό 
επεισοδίων της σειράς που 
έχουµε (39), καθώς καιτοναριθμό 
των επεισοδίων κάθε σεζόν 

(13). Προσέξτε το background 
της σελίδας: Τη διακόσμηση τη 
φρόντισε το Plex - εμείς μόνο 


μερικά κλικ κάναμε! CANCEL Lr 


H αναπαραγωγή του περιεχοµένου που σερβίρει o Plex media server γί- 
νεται апо évav web browser αφού πρώτα επισκεφθούμε τη διεύθυνση 
http://plex.colder.xyz:32400/web. Διατίθενται επίσης βολικοί players για Windows, 
OS X, iOS, Android και Windows Phone. Επιπρόσθετα, players υπάρχουν και για to 


Xbox, to Apple TV κι άλλες συσκευές. Ας υπογραμµιστεἰ εδώ ότι, όσον αφορά στο 
Apple TV, то ΡΙεχπαίζει рохо στις συσκευές 4ης γενεάς, δηλαδή στις πλέον πρόσφα- 
τες για τη στιγµή που γράφεται το παρόν. 


4 Safari File Edit View History Bookmarks Window Нер 100%} ΒΒ Wed 20 Jan 1858 Q 


dE 9.0] Tasks: 75% 
2:1 6.2%] η 
ШТ ШП ЛИЛИ ШШШ 
"m 24.35] 
ДАШТИ 1 
5νρ[. 0/8195MB] 


1598 qemu 8 4822M 2257M 23188 S 3.8 28.. 

1599 дети 20 80 4822M 2257M 23188 S 1.4 28.3 

1618 qemu 20 0 3749M 1019M 22269 5 1.8 12.8 
16429 evar 20 Ө 1844 3289 7352 05 00 Γ 

1602 qemu 29 0 4822M 22571 23188 5 0.0 28.3 

1645 qemu 29 8 3749M 1019M 23268 S 8.0 12.8 Й 

1648 дети 20 8 3749M 1019M 23269 S 0.0 12.8 ) — „ 

427 root 20 @ 12040 5876 15525 80.0 0.1 p 

1641 дети 20 8 3749M 1019M 23268 S 8.0 12.8 /usr/bin/qemu-system-x86 64 -name DbxNode -S -machin κ z 5 
16245 qemu 20 Ө 1822 2257M 23188 S 8.8 28.3 0:00.94 /usr/bln/qemu-systen-x86 64 -name Plex -5 -machine p Στο στιγμιότυπο βλέπουμε va παίζει 
16246 qemu 20 0 4822M 2257M 23188 S 60.8 28.3 0:00.05 /usr/bin/qemu-system-x86 64 -name Plex -S -machine p FA £ 

1714 root 20 Φ 372M 3464 78285 0:0 0.1 0:00.28 /usr/lib/udisks2/udteksd —no-debug éva επεισόδιο του House of Cards 

913 root 20 89 19232 2656 2436 5 0.0 0.8 0:01.61 /usr/sbin/irqbalance --foreground ^ i ^ 

I591qemi 28 В 48221 2257M 23188 5 8.0 28.3 8:09.81 /usr/bli/qemr-eysten-uDS 64 -nane Plex -S -machine p σε παράθυρο rou Safari. Αυτό που 
1592 qemu 20 8 4822M 2257M 23188 S 0.0 28.3 0:08.80 /usr/bin/gemu-system-xB6 64 -name Plex -S -machine p fi [ 4 
16238 qemu 29 8 4822M 2257M 23188 S 8.0 28. 0:08.04 /usr/bin/gemu-system-x86 64 -name Plex -S -machine p δεν φαινεται εἰναι και η ταυτοχρονη 
16234 qemu 20 8 4822M 2257M 23188 S 8.0 28.: 0:08.05 /usr/bin/gemu-system-x86 64 -name Plex -S -machine р A Í ^ 
16235 дети 8 4822M 2257M 23188 S 8.8 28.: .85 /usr/bin/qemu-system-xB6 64 -name Plex -S -machine p αναπαραγωγη μιας тамас, σε ενα 

8 4822M 2257M 23188 S ϐ.8 


AR e mem Hone ens ims Samsung Galaxy Note 4. Στο τερματικό 

είµαστε συνδεδεμένοι στον virtualization 
host και τρέχουμε το htop. Γενικά, το σύστηµα συμπεριφερόταν οµαλότατα και είχαμε µόνο στιγµιαίες εξάρσεις 
στο CPU occupancy. Με δεδοµένα a) τα ταπεινά χαρακτηριστικά του host computer (επεξεργαστής Core i3 µε 


δύο πυρήνες, 8GiB μνήμης КАМ), B) την ταυτόχρονη εκτέλεση δύο VMs και y) το ταυτόχρονο streaming προς 
δύο συσκευές από το ένα εκ των δύο VMs, είμαστε σε θέση va πούμε ότι το Plex αποδίδει άριστα - ακόµη και σε 
σχετικά low-end hardware. 
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Φτιάξτε το δικό σας Netflix, µε vo Plex! 


VLC και Handbrake για το openSUSE 


Από τη στιγµή που αρχίζουμε va αποθηκεύουµε media files στο openSUSE µας, είναι 
λογικό να θέλουµε και то VLC (http://www.videolan.org). Όχι απαραίτητα για να Ka- 
θόµαστε μπροστά από τον virtualization host kat να παρακολουθούμε σειρές kat TAL- 
γίες, αλλά επειδή κάποιες φορές θα θέλουμε να ελέγξουμε στα γρήγορα ένα αρχείο 
video. Δεν ξέρουμε για εσάς, αλλά εμείς τουλάχιστον κάνουμε τέτοιους ελέγχους. 
Προκειμένου να εγκαταστήσουµε то VLC, οφείλουμε πρώτα va προσθέσουμε ото 
σύστημα το Packman. Πρόκειται για éva αποθετήριο πακέτων (package repository) 
ре χρήσιμα εργαλεία κι εφαρμογές, το οποίο δεν είναι παρόν µετά την εγκατάσταση 
του λειτουργικού αλλά μπορούμε να το προσθέσουμε "χειροκίνητα". Στο εν λόγω 
repository υπάρχει, μεταξύ άλλων, το υπέροχο κι εξαιρετικά χρήσιμο HandBrake 
(https://handbrake.fr), το οποίο λύνει τα χέρια εκείνων που έχουν ταινίες σε DVD 
και ψάχνουν ἕναν εύκολο τρόπο ώστε να τις μετατρέπουν σε αρχεία MP4, MKV ἡ 
οποιασδήποτε άλλης μορφής τους βολεύει. 


Πα την προσθήκη του Packman repository oto openSUSE, πληκτρολογούμε: 


cvarGthehost:-» sudo zypper ar -f -n packman \ 
http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE Leap. 42.1/ packman 


Μετά την προσθήκη του νέου αποθετηρίου, εγκαθιστούµε VLC και Handbrake ως 
ακολούθως: 


cvarGthehost:-» sudo zypper in vlc vlc-codecs handbrake-cli handbrake-gtk 


To µόνο ζήτημα που ίσως αντιμετωπίσουμε µε το HandBrake και τα δισκάκια DVD 
που διαθέτουμε, είναι ότι та DVD drives στις μέρες µας σπανίζουν. Апо την άλλη Bé- 
Bata μιλάμε για PC, οπότε, δεν µπορεί, μάλλον 8a ‘хе και DVD drive. Από το δικό µας 
PC το εἰχαμε αφαιρέσει εδω και μήνες. Όταν όµως αποφασίσαμε να προσθέσουμε 
στη βιβλιοθήκη του Plex media server µια σειρά απὀ αγαπημένες ταινίες σε DVD, 
χαρήκαμε που αντί να χαρίσουµε το DVD drive to εἰχαμε ξεχασμένο o' éva συρτάρι. 
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deltahacker.gr 


